미 FDA, 메디컬 디바이스 보안 가이드 초안 제시

미 식약청(FDA)이 메디컬 디바이스 보안 관련 가이드라인의 초안을 제시했다. 이 가이드라인을 보면, 건강관련 정보 즉 사용자의 건강정보나 의료기록 등이 외부로 유출되는 등 사이버 보안 위협에 대한 내용을 담고 있다.

무엇보다 메디컬 디바이스 해킹으로 인해 외부에서 이를 조작하거나 거래되는 경우 큰 사회적 문제가 야기될 수 있다는 점을 인식, 사이버 보안 위협에 대해 모니터해 보다 적절한 대응책을 마련할 것을 권고하고 있다. 가이드라인은 보안과 관련한 정보를 공유하기 위해 모든 메디컬 디바이스 회사와 헬스케어 업체들이 정보 공유 분석 기구(ISAO)에 가입할 것을 요구하는 내용도 담고 있다.

미 FDA는 환자의 의료기록과 생체지표가 외부로 유출될 경우 피해자에게 돌아올 손해는 일반 IoT 제품의 해킹 수준을 넘어 큰 사회적 문제로 번질 수 있다는 점을 인지하고 있다. 이에 FDA는 가이드라인 초안을 통해 이러한 부분을 사전에 규제 및 조율하여 건강한 메디컬 디바이스 산업 정착에 힘쓸 것으로 보인다.