의료기기의 해킹에 의해 인명피해를 입을 수 있다. 

2022년 식품의약품안전처(이하 식약처)가 발표한 자료에 따르면 인슐린을 주입하는 펌프가 해킹된 사례가 있었다. 펌프 설정이 바뀌어 환자에게 인슐린을 과도하게 주입하거나 중단 시킬 수 있는 보안 위협이 확인되었다.  

의료기기 사이버보안 가이드라인에 따르면 의료기기의 보안을 유지하기 위한 3가지 특징은

1 가용성 

2 기밀성

3 무결성

- 가용성은 의료 데이터는 필요할 때 필요한 형태로 존재하는 것

- 기밀성을 유지하기 위해선 최우선으로 데이터가 노출되지 않도록 보호해야 하고,

  만일 노출되더라도 암호화 과정을 통해 식별이 불가능하게 처리 

- 무결성은 데이터는 허가되지 않은 방법으로 변경되거나 훼손되지 않도록 

  보호해야 한다는 것 

의료기기 사이버보안 가이드라인은 위 3가지 특징을 준수하며

의료기기 위험 관리’와 같이 ‘의료기기 제조 및 품질관리 기준에 따라 ‘위험관리 프로세스’ 내에서 적용되어야 한다. 

위험관리 프로세스는 ‘위험분석 > 위험평가 > 위험통제 > 잔여 위험 허용평가 > 위험 관리 보고서 > 생산 및 생산 후 정보’ 순서로 진행되며 일련의 절차는 위험관리보고서에 기록해야 한다.

★ 7가지 의료기기 요구하는 사이버 보안 요구사항

1) 보안통신

2) 데이터 보호

3) 기기 무결성

4) 사용자 인증

5) 소프트웨어 유지보수

6) 물리적 접근

7) 신뢰성 및 가용성 

사이버상의 접근은 물론 주변 환경에서의 접근 통제도 필요하다. 허가되지 않은 사람이 의료기기에 접근하는 것을 통제 

신뢰성 및 가용성을 살펴 의료기기가 필수 성능을 유지하기 위해 사이버 보안 공격을 탐지하고 저항, 대응 및 복구하도록 허용하는 설계 특성을 체크해야 한다. 

 자료출처 : 해킹으로 사람을 죽일 수 있다? 의료기기 노린 사이버 공격 대응 어떻게 하나 (boannews.com)