산업통상자원부
home 알림마당 기관별 공지사항 산업통상자원부
KTL,국내외 의료기기 사이버보안 시험 서비스 확대
| 작성자 | 관리자 | 카테고리 | 한국산업기술시험원 |
|---|---|---|---|
| 등록일 | 2024-05-09 | 조회수 | 126 |
| 출처 | 한국산업기술시험원 | ||
| 원문링크 | https://www.ktl.re.kr/promotion_center/promotion_5/promotion_notice_press.do?temp_var=&menu_gubun=mid&menu_no=6&menu_no2=0&menu_no3=¶ms=&idx=21277&language=undefined&status=detail&searchOption6=99 | ||
| 첨부파일 | |||
[보도자료]+240507_KTL,국내외+의료기기+사이버보안+시험+서비스+확대+!.hwp(692.5KB)
[보도자료]+240507_KTL,국내외+의료기기+사이버보안+시험+서비스+확대+!.pdf(4.72MB)한국산업기술시험원(이하 KTL, 원장 김세종)은 의료기기 사이버보안 분야의 한국인정기구(KOLAS) 인정 범위를 확대해 우리 기업들이 관련 국제 규제 및 보안 위협에 효과적으로 대응할 수 있는 맞춤형 시험평가 서비스를 제공한다고 7일 밝혔다.
최근 전 세계적으로 의료기기 사이버보안 사고가 빈번히 발생함에 따라, 이로 인한 손실 비용이 상승하는 추세이다. 특히 의료분야는 사람의 생명과 직결되는 만큼, 개인 의료정보의 송수신, 기기제어, 디지털화 등 여러 과정에서 해킹, 정보 유출, 오작동 위협으로부터 안전을 확보하는 것이 중요하다. 이러한 사이버보안 기술을 활용함에 있어서, 공인기관의 시험평가를 통하여 충분히 보안을 검증하는 것이 필요하다.
* 한국인정기구(KOLAS, Korea Laboratory Accreditation Scheme)
- 국가표준제도의 확립 및 산업표준화제도 운영, 공산품의 안전, 품질 및 계량·측정에 관한 사항, 연구 개발 및 지원, 시험, 교정, 검사, 표준화 관련 국가 간 또는 국제기구와 협력 및 교류에 관한 사항 등의 업무를 관장하는 국가기술표준원 조직
* 의료기기 사이버보안
- 의료기기의 전체 생명주기 동안 기밀성, 무결성, 가용성의 손상과 관련된 위험이 수용가능한 수준으로 유지되도록 정보와 시스템이 접근, 사용, 공개, 중단, 변경 또는 파괴 등의 비인가된 활동으로부터 보호된 상태.
최근 국제적인 규제도 한층 강화되고 있다. 미국은 2023년 10월부터 사이버보안 관련 심사자료 없이 의료기기의 인허가를 신청하는 경우 이를 반려하고 있다. 유럽 역시 의료 기기 조정그룹(MDCG)를 통해 사이버 보안을 요구하고, 일본도 2024년 상반기부터 기준을 엄격히 적용하고 있다.
* 의료 기기 조정 그룹(MDCG, Medical Device Coordination Group)
- 유럽연합(EU) 집행위원회가 유럽 MDR 인증제도의 일관된 적용 및 해석을 지원·보장하고자 설립한 전문가 패널.
- EU 회원국 대표와 유럽위원회 자체로 구성되어 있으며, 규제 당국과 이해관계자들에게 의료기기와 관련된 다양한 주제에 대한 지침과 권고사항을 제공하고 있다.
정부(산업통상자원부 국가기술표준원)는 이러한 국제적 변화에 발맞춰 유망시험서비스 개발사업 과제를 발 빠르게 추진하였고 KTL이 수행기관으로 참여했다. 유망시험서비스 개발사업이란, 향후 성장이 예상되는 신기술·신서비스에 대해 시험방법, 절차, 인증기준을 개발해 기업에게 국제적으로 통용이 가능한 공인성적서를 발급해주는 사업이다.
KTL은 2개 규격(IEC 81001-5-1:2021, IEC TR 60601-4-5:2021)의 KOLAS 인정 범위를 확대하고 지난 4월말 공식적으로 인정받았다. 이를 통해 국내 의료기기 기업들은 글로벌 시장에서 필요로 하는 사이버보안 규제 요구사항을 KTL을 통해 신속하고 편리하게 서비스 받을 수 있게 되었다. 또한, 의료기기의 국내외 사이버보안 테스트 및 인증 서비스의 신뢰성을 더욱 제고할 것으로 기대된다.
최근에는 DK메디칼시스템(주)과 엑스선 진단장치의 사이버보안 시험 서비스 계약을 체결하는 등 의료기기 산업에서 증가하는 사이버보안 시험평가 서비스 수요에 적기 대응할 수 있도록 지원한다는 계획이다.
* IEC 81001-5-1:2021
- 건강 소프트웨어와 건강 IT 시스템의 안전성, 효과성 및 보안에 관한 표준 중 하나.
- 의료기기와 관련된 소프트웨어의 전 생명주기에 걸쳐 보안 활동을 안내한다. 제품 설계, 개발, 배포 후 관리 단계에서의 보안 리스크를 식별, 평가 및 완화하는 방법론을 제공해 의료기기가 사이버 위협으로부터 환자의 안전을 유지하도록 돕는다.
* IEC TR 60601-4-5:2021
- 의료 전기 장비에 대한 기술적 보안 사양과 관련된 안전 지침에 관한 표준 중 하나.
- 의료기기의 전기 및 전자적 안전성에 초점을 맞추면서, 이 장비들이 기술적 보안 위협으로부터 어떻게 보호되어야 하는지에 대한 구체적인 지침을 제공한다. 의료기기의 네트워크 보안, 데이터 보호, 시스템 무결성 등을 다루어 의료 환경에서의 보안 위험을 최소화하도록 설계되었다.
아울러, 국내외 의료기기 제조 및 수입업체를 대상으로 국외 의료기기 사이버보안 세미나를 지속적으로 개최해 사용자 보호와 함께 우리 기업들이 기술규제 동향 및 인허가 방법에 대한 이해도를 높일 수 있도록 노력한다.
박성용 KTL 바이오의료헬스본부장은 ‶앞으로도 KTL은 의료기기 사이버보안 신뢰성 제고를 통해 기업의 어려움을 적극적으로 해결하고, 시장 진출을 지원하는 등 맞춤형 시험평가 서비스 제공에 최선의 노력을 다하겠다″고 밝혔다.
한편, KTL은 의료기기 전문평가기관으로 의료인공지능 시험평가 기반을 구축하고, 생물학적안전성 평가시설 의료기기 비임상시험실시기관(GLP) 지정, 전자의료기기분야의 국제공인시험기관(CBTL) 등 의료기기에 대한 시험평가 원스톱 서비스 제공에 힘쓰고 있다.
