2024-03-29 15:00 (금)
FDA의 제안은 의료 IT를 해칠 수 있다
상태바
FDA의 제안은 의료 IT를 해칠 수 있다
  • 정원석 기자
  • 승인 2017.10.17 10:50
이 기사를 공유합니다

z.jpg

사진 출처 : 위키미디어

의료 시스템에서 IoT(사물 인터넷) 장치를 보호하는 것이 오늘날의 세계에서 최우선 과제가 되고 있다. 데이터 해킹 위험은 사상 최고 수준으로 높으며, 개인 정보가 유출될 때마다 위험이 커진다. 해커들은 끊임없이 자신의 기술을 조정하며 이들을 막기 위해 고용된 보안 회사보다 앞서 있는 경우도 많다.

올해 여름 미국 식품의약국(FDA)은 실제 솔루션 대신 솔루션을 제공하는 회사를 평가함으로써 디지털 의료 기기의 규제 승인 프로세스를 신속하게 결정했다고 발표했다. 이로 인해 의료 기관의 IT 보안 책임자가 증가하는 IoT 장치를 계속해서 따라 잡기가 힘들어질 전망이다.

FDA의 제안에 따르면 사전 인증을 받은 회사가 새로운 디지털 건강 제품을 발표할 때 과거와 동일한 수준의 시장 이전 데이터를 제공할 필요가 없다. 이런 회사에는 삼성, 핏비트(Fitbit) 및 애플이 포함된다.

FDA가 일반적으로 제품을 승인하는 데 3~7년이 걸리는데 이번 제안으로 사전 인증을 받은 기업은 추가 승인 프로세스를 빨리 진행할 수 있다. 이로 인해 대중은 FDA가 제안한 조건에 따라 이전보다 더 빨리 새로운 의료 기술을 얻는다는 장점이 있다.

그러나 이 새로운 프로그램은 정보의 보안 분야에서 몇 가지 위험성을 가지고 있다.

사이버 보안 및 공공 안전 솔루션 공급 업체인 인라이튼드(Enlightened)의 CEO 앤트웨인 포드는 "이러한 위험은 크게 세 가지 범주로 나뉜다"고 입을 뗐다. 그는 "우선 호환성이다. 서로 다른 회사가 심장 박동수, 심장 움직임, 혈중 산소 및 포도당 농도 등을 추적하는 센서를 만들었을 때 이것들이 작동하려면 서로 다른 프로세스가 필요하기 때문이다. 한 센서가 다른 센서와 함께 작동하지 않으면 문제가 생긴다. 두 번째는 알려지지 않은 취약점이다. 새로운 장치의 연구 및 개발 중에 사이버 보안이 사후에 고려되는 경향이 있어 잠재적으로 환자의 개인 건강 기록의 데이터 유출을 초래할 수 있는 위험이 생긴다. 세 번째는 건강 위험이다. 건강 관리 장치가 인체와 상호 작용하는 방법을 회사가 잘못 설정하면 환자가 심각한 부상을 입을 수 있기 때문에 위험하다"고 말했다.

포드가 언급한 위험 요소를 확인하기 위해 장치 표준화 및 특정 프로토콜이 진행 중이다. 관련 회사 및 제조업체는 또한 현재 지침에 따라 엄격한 테스트 절차 및 검토 프로세스를 수행한다. 마지막으로, 새로운 장치는 환자의 신체에 어떤 영향을 미치는지 파악하기 위해 높은 수준의 검열을 거친다.

FDA가 의료 종사자와 환자에게 더 많은 이익을 주는 제품을 더 빨리 시장에 선보이기 위해 노력하고 있지만, 여전히 사이버 보안에 관한 의문이 남아 있다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★