세계 보안 엑스포 전자정부 솔루션 페어 스마트팩토리 개인정보보호 페어  세계 다이어트 엑스포  세계 태양에너지 엑스포  국제 사이버 시큐리티 컨퍼런스  INFO-CON
FDA, 의료 기기 위한 사이버 보안 가이드라인 발표
  |  입력 : 2017-01-05 17:56
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
심박 조율기의 취약점에 대한 대응 가이드라인

[보안뉴스 홍나경 기자] 미국의 식약청인 FDA(Food and Drug Administration)가 2014년에 이어 두 번째로 의료 기기들의 사이버 보안 문제를 다룬 가이드라인을 발표했다. 2014년 가이드라인이 시장에 나오기 전, 즉 제작 단계에 있는 기기들에 대한 사이버 보안 문제를 다루었다면, 이번에 발표된 건 이미 시판된 기기들에 대한 것이다.


여태까지는 만들 때부터 보안의 개념을 도입해서 잘 만들라는 것이 의료 기기들의 보안 문제에 접근하는 방식이었다면, 이제는 만들 때도 잘 만들고, 시장에 내놓고 난 후에도 잘 관리해야 한다는 것으로 바뀌었다고 볼 수 있다.

이번 가이드라인은 최근 머디 워터스 캐피털(Muddy Waters Capital)과 메드섹 홀딩스(MedSec Holdings)에 의해 제시된 세인트 주드 메디컬(St. Jude Medical)의 심박 조율기에 사이버 보안 취약점들이 있다는 논란이 불거진 뒤 발표됐다.

“이 가이드라인의 주요 요점은 의료 기기 제조사들이 더 강하고 진화된 프로그램을 사용하여 사이버 보안 위험들을 관리해야 한다는 것입니다”라고 FDA의 의료기기 및 방사선 보건센터의 책임자인 수잔 슈와츠(Suzanne Schwartz) 박사가 언급했다. 또한, FDA는 계속해서 이러한 가이드라인들을 상황을 봐가며 제공할 것이라고 덧붙였다.

버타 랩(Virta Lab)의 CEO인 케빈 푸(Kevin Fu)는 이번 FDA 가이드라인에 대해 “주요 연구소들과 NIST(미국표준기술연구소:National Institute of Standards and Technology), 프라이버시 자문위원회가 지난 6년 동안 발표한 보고서들에서 강조된 의료 기기 보안 이슈들 중 상당수가 다루어졌다”고 언급했다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 홍나경 기자(hnk726@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



인공지능은 정보보안에 도움을 주게 될까요?
그렇다. 보안 인력 양성보다 인공지능 개발이 더 빠를 것이다.
그렇다. 보안 전문가가 더 ‘사람다운’ 일을 하게 해줄 것이다.
아니다. 기계가 할 수 있는 일은 한정적이다.
아니다. 오탐의 염려에서 벗어나기가 힘들 것으로 보인다.
처음에는 도움을 주는 듯 하지만 점차 사람의 일자리를 위협할 것이다.
나랑은 크게 상관없는 얘기다.
기타(댓글로)