미국에 의료기기를 수출하려는 제조사라면 악성코드나 사이버 공격 방어에도 신경을 써야 한다.
컴퓨터월드는 미국 식품의약국(FDA)이 의료기기 제조사를 대상으로 보안 업데이트 계획 제공을 핵심으로 하는 사이버보안 권고안을 발표했다고 보도했다.
FDA는 최근 일부 의료기기 보안성이 취약하다는 보고서가 나온 후 권고안을 내놨다. 에리카 제퍼슨 FDA 대변인은 필립스 태아감시장치(fetal monitors), 체액검사 기기에 사용되는 오라클 소프트웨어에서 보안 취약점이 발견됐다고 밝혔다.
보고서에 따르면 보스턴 병원에서 고도 위험 임산부의 태아를 감시하던 태아감시장치가 악성코드에 감염돼 전체적 속도가 느려졌다. 태아감시장치는 태아 심박수, 산모 자궁 수축도를 측정해 태아와 산모의 건강상태를 점검하는 중요한 기기다. 장비 성능이 산모와 태아 안전에 직결된다.
다른 병원에서는 체액검사 분석 장비에 설치된 오라클 데이터베이스에 원격접속이 가능한 것으로 파악됐다. 체액검사는 소변과 침, 혈액 같은 체액을 분석해 치매를 비롯한 다양한 질병을 검사하는 역할이다. 약물 사용과 성폭행 같은 범죄 분석에도 사용된다. 원격접속으로 정보가 유출되거나 조작될 위험이 존재한다는 얘기다.
제퍼슨 대변인은 “많은 의학 장비가 사이버 공격에 취약한 소프트웨어를 포함한다”며 “인터넷으로 연결되는 의학 장비가 늘어나면서 장비 운영뿐만 아니라 환자 건강에 영향을 미치는 사이버 위협도 증가한다”고 전했다.
FDA는 관련 가이드라인을 별도 제정한다. 장비 업체는 권한이 없는 사람이 의료 장비에 접근하는 것을 제한하고 악성코드 방어를 위한 대안을 마련해야 한다. 컴퓨터월드는 FDA가 가이드라인에 적절한 대응을 하지 않은 기업에는 미국 수출을 제한할 가능성이 크다고 전했다.
안호천기자 hcan@etnews.com
