로라 엘런 시니어매니저, CSA그룹 사이버 시큐리티 세미나서 강조
최근 전세계적으로 화두가 되고 있는 '의료기기 사이버 보안'과 관련해 FDA가 내년초쯤 새로운 가이드라인을 내놓을 전망이다.
해당 가이드라인이 발표되면 미국, 유럽, 일본 등 선진국도 잇달아 규정을 제정할 가능성이 높아 의료기기 기업들의 부담이 한층 증가할 것으로 보인다.
로라 엘런(Laura Elan) 시니어매니저(CSA그룹 사이버시큐리티 부문장)가 최근 한국을 방문해 의료기기 기업들에게 최근 사이버 시큐리티 관련 규정 변화를 소개하는 자리를 가졌다.
25일 롯데타워에서 열린 'CSA그룹 사이버시큐리티 세미나'에서는 지난 10월 18일 FDA가 발표한 의료기기 사이버보안 규정 초안을 소개하고, 2019년도 변화할 방향을 전망했다.
로라 엘런에 따르면 FDA를 비롯한 많은 나라들은 사이버 보안의 중요성을 인지하고 있고 어떻게 이를 규제할 지에 대해서 고민하고 있다.
10월 18일 초안 발표 이후 FDA의 경우에는 NIST(National Institute of Standard and Technology)에 의뢰해 사이버 보안과 관련된 기준을 만들고 있고, FDA는 여기서 만들어진 기준을 따르도록 권고할 가능성이 높다.
NIST는 미국에서 연구실이나 규정이 없는 분야에 대한 기준을 제안하는 기관으로, 이 기관에서 제시하고 있는 사이버보안 프레임웍은 크게 5가지로 나눠진다.
이는 확인(Identify), 보호(Protect), 탐지(Detect), 반응(Respond), 복구(Recover)로, 각 분야별로 데이터를 보호하고 다른 기기들을 보호해야 할 사항에 대한 가이드라인을 제시하고 있다.
로라는 "FDA는 제품 출시 전 의료기기 기업들이 사이버 위기 상황을 어떻게 인식하고 대응하는 지 살필 것"이라며 "출시 후에도 기업들이 새로운 보안 위협을 어떻게 대응하는 지를 살필 것"이라고 강조했다.
이어 로라는 "사이버 보안은 조직 내부, 개발자, 관계사, 부품공급, 유지보수 등 설계 이전부터 제품 출시 이후 유지보수에 이르기까지 전과정에서 고려돼야 할 것"이라며 "특히 병원 네트워크에 연결되는 의료기기의 경우에는 전체 시스템에 큰 영향을 끼칠 수 있기 때문에 사이버보안에 더욱 많은 보안책 마련이 필요하다"고 말했다.
한편 이번 세미나를 진행한 CSA(Canada Standard Association)그룹은 미국산업안전청(US Occupational Safety and Health Agency (OSHA), 미국국가규격협회(American National Standards Institute(ANSI)) 및 캐나다 규격협의회(Standards Council of Canada(SCC)에 의해 인정 기관이다.
CSA는 제품에 대한 시험 및 인증작업의 경험을 바탕으로 ASME, ASTM, CSA, NSF, UL 등과 같은 안전 및 성능규격에 대한 적합성 인증서를 발행하고 있다.