세계 보안 엑스포 전자정부 솔루션 페어 스마트팩토리 개인정보보호 페어  세계 다이어트 엑스포  세계 태양에너지 엑스포  국제 사이버 시큐리티 컨퍼런스  INFO-CON
FDA, 의료 기기 위한 사이버 보안 가이드라인 발표
입력날짜 : 2017-01-05 17:56
트위터 보내기  페이스북 보내기  네이버 밴드 보내기  싸이월드 공감 보내기  카카오 스토리 보내기  구글 보내기   
심박 조율기의 취약점에 대한 대응 가이드라인

[보안뉴스 홍나경 기자] 미국의 식약청인 FDA(Food and Drug Administration)가 2014년에 이어 두 번째로 의료 기기들의 사이버 보안 문제를 다룬 가이드라인을 발표했다. 2014년 가이드라인이 시장에 나오기 전, 즉 제작 단계에 있는 기기들에 대한 사이버 보안 문제를 다루었다면, 이번에 발표된 건 이미 시판된 기기들에 대한 것이다.


여태까지는 만들 때부터 보안의 개념을 도입해서 잘 만들라는 것이 의료 기기들의 보안 문제에 접근하는 방식이었다면, 이제는 만들 때도 잘 만들고, 시장에 내놓고 난 후에도 잘 관리해야 한다는 것으로 바뀌었다고 볼 수 있다.

이번 가이드라인은 최근 머디 워터스 캐피털(Muddy Waters Capital)과 메드섹 홀딩스(MedSec Holdings)에 의해 제시된 세인트 주드 메디컬(St. Jude Medical)의 심박 조율기에 사이버 보안 취약점들이 있다는 논란이 불거진 뒤 발표됐다.

“이 가이드라인의 주요 요점은 의료 기기 제조사들이 더 강하고 진화된 프로그램을 사용하여 사이버 보안 위험들을 관리해야 한다는 것입니다”라고 FDA의 의료기기 및 방사선 보건센터의 책임자인 수잔 슈와츠(Suzanne Schwartz) 박사가 언급했다. 또한, FDA는 계속해서 이러한 가이드라인들을 상황을 봐가며 제공할 것이라고 덧붙였다.

버타 랩(Virta Lab)의 CEO인 케빈 푸(Kevin Fu)는 이번 FDA 가이드라인에 대해 “주요 연구소들과 NIST(미국표준기술연구소:National Institute of Standards and Technology), 프라이버시 자문위원회가 지난 6년 동안 발표한 보고서들에서 강조된 의료 기기 보안 이슈들 중 상당수가 다루어졌다”고 언급했다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 홍나경 기자(hnk726@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

FDA   보건복지부   가이드라인   의료 기기                     


보안뉴스에서 관심이 가장 많이 가는 기사 유형은?
사건·사고(최근 발생했던 보안사고)
공공·정책(보안정책과 정부기관 관련 뉴스)
비즈니스(정보보안 시장 및 업계 전반 이슈)
국제(정보보안 분야 해외 소식)
테크(신기술과 취약점 관련 뉴스)
오피니언(다양한 외부 전문가의 기고)
기타(댓글로)