최근 디지털 의료기기 개발 및 제품 출시가 활발해짐에 따라 의료기기산업 내 사이버보안의 중요성이 강조되고 있다. 산업계의 국내‧외 사이버보안 동향 및 규제 이해 제고를 위해 한국의료기기산업협회(회장·유철욱) IMDRF 운영사무국이 지난달 29일 '사이버보안(cybersecurity)에 대한 'KMDIA 국제 의료기기 규제 발전 웨비나'를 개최했다. DITTA와 협업으로 개최된 이번 웨비나는 최대 동시접속자 수 220명을 기록하며 산업계의 뜨거운 관심을 받았다.

웨비나 첫 순서에는 우치야마 스스무 DITTA 간사(JIRA)와 우선형 IMDRF 운영사무국 팀장이 DITTA 및 IMDRF 국내운영추진단 실무그룹에 대해 소개했다. 이어 오자와 케이치로 DITTA 사이버보안 실무그룹 부팀장(후지필름), 한근희 고려대 정보보호대학원 교수가 국내·외 사이버보안 동향에 대해 발표했다.

DITTA는 사이버보안의 중요성을 일찍이 인식하고 IMDRF 실무그룹 추진 과제(Work Item)로 제안했다. 2016년 브라질에서 열린 IMDRF 정기총회에서 사이버보안을 주제로 첫 IMDRF-DITTA 합동 워크숍 개최한 이래, IMDRF 정기총회에서 총 세 차례의 사이버보안 워크숍을 열었다. 이러한 DITTA의 노력으로 2019년 1월부터 IMDRF 사이버보안 실무그룹 활동이 시작됐고 2020년 3월에는 IMDRF 사이버보안 가이드라인 문서 ‘N60’ 발간이란 성과를 얻었다.

또한 2016년에는 영상의료기기 사이버보안에 대한 백서(White Paper)를 발행하며 제조자·공급자·의료 서비스 제공자에게 사이버보안에 대한 우수사례 설명했고 이어 2019년 의료기술제조환경의 우수사례에 대한 사이버보안 백서를 펴내며 의료 기술 제조시설 및 제조과정에 대한 우수사례와 가이드라인 설명한 바 있다.

이 같은 DITTA 사이버보안 실무그룹의 활동 사항을 소개한 오자와 부팀장은 “의료기기 사이버보안은 단순한 정보보호와는 다르다”며 “사이버보안은 이해당사자·의료 서비스 제공자·규제당국·환자 등 모두가 공동책임자로 정보 공유에 대한 법적보호 장치를 철저하게 마련할 필요가 있다”고 밝혔다. IMDRF 국내 운영추진단 사이버보안 실무그룹 팀장을 맡고 있는 한근희 교수는 실무그룹 활동사항과 국내 의료기기 사이버보안 현황 및 가이드라인 등에 대해 설명했다.

2부에서는 ‘의료기기 안전성 보장 및 사이버 공격 예방’과 ‘의료기기 전주기 사이버보안 강화 방안 및 각계의 역할’에 대해 벤 콕스 DITTA 사이버보안 실무그룹 위원(필립스), 켄 잘레브스키 DITTA 사이버보안 실무그룹 팀장(바이엘), 김민준 H3시스템 대표, 김현수 식약처 디지털헬스기기TF 주무관 등 4명의 패널이 의견을 나눴다.

국내에서는 2019년 11월을 기점으로 유무선 통신이 적용되는 모든 의료기기에 사이버보안이 적용됐다. 이와 관련 식약처는 의료기기 사이버보안 허가·심사 가이드라인을 발간했고 지난해 4월에는 의료기기심사부에 사이버보안 심사에 특화된 디지털헬스기기TF를 신설한 바 있다.

김현수 식약처 주무관은 "국내 의료기기 사이버보안 규정은 꾸준히 강화되고 있으며, 식약처는 의료기기 사이버보안 세미나 또는 민원설명회 개최로 사이버보안에 대한 산업계의 이해를 돕기 위해 노력하고 있다"고 밝혔다.

또, 김민준 대표는 "코로나19로 원격 환자 모니터링 기기 수요가 커졌다"며 "BLE(블루투스 저전력 프로토콜) 등 사이버보안에 다양한 방법을 강구하고 관련 정책 제정 논의가 요구된다"는 의견을 피력했다.

이에 앞서 벤 콕스 위원은 의료기기 사이버보안 관련 국제표준 동향을 설명하며 "사이버보안은 기기의 안전성·성능에 동등하게 적용되고 사용 목적·환경을 고려해야 한다. 또 제조자, 사용자, 의료 서비스 제공자 등 모두에게 사이버보안 책임이 있다"고 강조했다. 또한 기기에 사용된 기술이 적절한지, 의료기기 전주기 과정에 걸쳐 사이버보안이 적용되고 있는지도 확인 사항임을 안내했다.

켄 잘레브스키 팀장은 "MITA(미국 의료영상기술연합)의 '제조사 의료기기보공개진술서(MDS²)'에 최근 SBoM(소프트웨어 재료명세서)이 추가되는 등 세계적으로 사이버보안의 중요성이 커지고 있다"고 알렸다.

이번 웨비나는 또한 의료기관 정보보호 담당자가 나서 사이버보안의 중요성을 강조해 눈길을 끌었다. IT기술 발달은 다양한 정보의 데이터화를 가능하게 했으나 한편으로는 정보 접근성을 높여 정보 유출 위험성을 높였다. 분당서울대병원 황연수 팀장(정보보호최고책임자)은 "과거엔 자료·정보·지식 데이터가 주를 이뤘다면 최근에는 환자의 검사 결과, 활력징후(vital sign)까지 데이터화되면서 보안 관리가 더욱 중요해졌다"고 했다. 황 팀장은 병원 내 사이버보안 애로사항으로 △정보의 양과 정보 관리 시스템 증가 △정보 접근권한 방법 확대 △사이버공격 지능화 및 정교화 등을 꼽고 "병원은 불특정 다수가 오가는 만큼 보안에 취약한 부분이 있어 주기적인 정보 보안 검사가 이뤄져야 한다"고 말했다.

IMDRF 운영사무국은 산업계의 뜨거운 호응에 감사를 표하며 "향후에도 산업계 주요 트렌드를 공유하는 자리를 주기적으로 마련하겠다"고 밝혔다.

한편 웨비나에 참여한 연자들의 자료 및 질의응답 번역 정리본은 IMDRF 운영사무국 홈페이지 동향과 정보-회의결과에서 확인가능하다.