의료기기의 사이버보안 강화와 FDA
최근 의료기기 제조업체들은 사이버 공격에 대응하기 위한 새로운 보안 규정을 준수해야 했지만, FDA는 이를 강제하는 권한을 사용하는 것을 자제했습니다.
그러나 오는 10월부터 미국 식품의약국(FDA)은 FDA는 의료기기의 사이버 보안 통제와 시판 후 패치 기능이 없는 기기를 거부할 권한을 강화하기로 결정했습니다.
2022년, 의료기기 제조업체에게 사이버 보안 정보 제출을 요구하는 법안이 의회에서 통과됐으며, 이로 인해 FDA는 의료기기 제조업체들에게 사이버 보안 취약성 대응 계획 제출을 강조하게 되었습니다.
이 계획에는 기기의 안전한 설계와 개발 프로세스, 그리고 소프트웨어 자재 명세서(SBOM) 제공 등이 포함되어야 하고 충족하지 못할 경우 해당 기기는 거부될 수 있습니다.
사이버 보안 강화의 필요성
의료 기기 사이버 보안 문제는 오래 전부터 주목받아 왔습니다.
2011년에는 인슐린 펌프 해킹이 가능함이 입증되었고, 병원에 대한 랜섬웨어 공격 등 여러 사건을 통해 그 위험성이 명확히 드러났습니다.
따라서 FDA의 이번 결정은 이러한 사이버 위험을 줄이기 위한 필요한 조치로 볼 수 있습니다.
2022년 조사에 따르면, 제조업체 중 절반 미만만이 바이너리 코드 분석 등의 사이버 보안 대응책을 취하고 있으며, SBOM을 유지하는 비율도 58%에 불과했다고 전해집니다.
이러한 현상을 바꾸기 위해 FDA는 사이버 보안에 특정 예산을 할당했습니다.
FDA의 의료기기 사이버 보안 규제 강화의 의미와 그 후의 대응
미국 식품의약국(FDA)이 의료기기의 사이버 보안 규제를 강화한 것은 현대 의료산업의 필수적인 대응 조치로 볼 수 있습니다.
의료기기는 생명을 다루는 중요한 장치로, 그들의 취약성은 환자의 안전에 직접적인 위협이 될 수 있기 때문이죠
지난 수년간 다양한 사이버 공격의 타겟이 된 의료기기의 취약점은 이제 무시할 수 없는 위험 요소로 부상했습니다.
FDA의 규제 강화는 이러한 위험 요소를 줄이기 위한 첫걸음으로, 의료기기 제조업체들에게 보다 철저한 보안 조치를 취하고, 그 결과를 꾸준히 모니터링하며 필요할 경우 즉각 대응하는 것을 강조하고 있습니다.
이 규제의 주요 목표는 장기적으로 의료기기의 전반적인 안전성과 신뢰성을 향상시키는 것에 있습니다.
제조업체들의 대응은 앞으로 더욱 빠르고 서두르게 될 것입니다.
미흡한 대응은 시장 진출의 제한뿐만 아니라, 기기의 안전 문제로 인한 법적 책임 및 소비자의 신뢰 상실 등의 위험을 안게 될 것입니다.
따라서 FDA의 규제 강화는 제조업체뿐만 아니라 전체 의료 산업, 그리고 이를 이용하는 환자들에게 긍정적인 영향을 미칠 것으로 예상됩니다.
'즐거운 보안 이야기 > 공급망 보안 뉴스' 카테고리의 다른 글
| 제로 트러스트가 클라우드 보안에 필수적인 이유 (0) | 2023.11.03 |
|---|---|
| 지금 패치하세요, APT의 지속적인 WinRAR 버그 공격 (1) | 2023.10.23 |
| EU 유럽연합의 디지털 보안 강화와 한국의 대응 (8) | 2023.08.16 |
| 미국 CISA의 Self Attestation Form의 의미 (1) | 2023.08.10 |
| [공급망 보안] NPM 패키지 위협, 민감한 개발자 정보를 빼내도록 설계한 악성 패키지 (0) | 2023.08.07 |
