세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
FDA, 의료 기기 위한 사이버 보안 가이드라인 발표
  |  입력 : 2017-01-05 17:56
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
심박 조율기의 취약점에 대한 대응 가이드라인

[보안뉴스 홍나경 기자] 미국의 식약청인 FDA(Food and Drug Administration)가 2014년에 이어 두 번째로 의료 기기들의 사이버 보안 문제를 다룬 가이드라인을 발표했다. 2014년 가이드라인이 시장에 나오기 전, 즉 제작 단계에 있는 기기들에 대한 사이버 보안 문제를 다루었다면, 이번에 발표된 건 이미 시판된 기기들에 대한 것이다.


여태까지는 만들 때부터 보안의 개념을 도입해서 잘 만들라는 것이 의료 기기들의 보안 문제에 접근하는 방식이었다면, 이제는 만들 때도 잘 만들고, 시장에 내놓고 난 후에도 잘 관리해야 한다는 것으로 바뀌었다고 볼 수 있다.

이번 가이드라인은 최근 머디 워터스 캐피털(Muddy Waters Capital)과 메드섹 홀딩스(MedSec Holdings)에 의해 제시된 세인트 주드 메디컬(St. Jude Medical)의 심박 조율기에 사이버 보안 취약점들이 있다는 논란이 불거진 뒤 발표됐다.

“이 가이드라인의 주요 요점은 의료 기기 제조사들이 더 강하고 진화된 프로그램을 사용하여 사이버 보안 위험들을 관리해야 한다는 것입니다”라고 FDA의 의료기기 및 방사선 보건센터의 책임자인 수잔 슈와츠(Suzanne Schwartz) 박사가 언급했다. 또한, FDA는 계속해서 이러한 가이드라인들을 상황을 봐가며 제공할 것이라고 덧붙였다.

버타 랩(Virta Lab)의 CEO인 케빈 푸(Kevin Fu)는 이번 FDA 가이드라인에 대해 “주요 연구소들과 NIST(미국표준기술연구소:National Institute of Standards and Technology), 프라이버시 자문위원회가 지난 6년 동안 발표한 보고서들에서 강조된 의료 기기 보안 이슈들 중 상당수가 다루어졌다”고 언급했다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 홍나경 기자(hnk726@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



보안 전문가 2명 중 1명은 주말에도 일합니다. 여름 휴가도 마찬가지일 것 같은데요. 보안 인력의 휴식권에 대해 어떻게 생각하시나요?
제대로 쉬려면 보안 인력을 늘리는 수밖에 없다
보안 업무의 특성상 휴식권을 보장하기 어렵다. 감수해야 한다
국가적 차원에서 보안 인력의 근로 조건을 개선해야 한다
제대로 못 쉬는 대신 금전적으로 보상하면 된다
보안 인력에 대한 인식과 처우가 낮다는 게 근본적인 문제다
기타(댓글로)