2013.06.14

美 식품의약청, 의료기기 제조사에 사이버보안 요구

Grant Gross | IDG News Service
의료기기 제조사가 악성코드 및 사이버공격에서 자사 제품을 보호하기 위한 새로운 조치를 취하지 않으면 미국 식품의약청(FDA)가 사용을 승인하지 않을 수 있다고 FDA가 밝혔다.

FDA는 일부 의료기기들이 손상됐다는 보고하며 의료 기기를 위한 새로운 사이버보안 권고 문제를 제기했다.

체액 분석 기기에 사용되는 오라클 소프트웨어와 필립스 태아 모니터와 관련한 취약점들이 최근 FDA가 권고를 실행하라고 문제를 제기했던 사건들 가운데 있었다고 이 기관 대변인은 말했다.

지난 10월에 보고된 한 사건의 경우, 악성코드가 보스턴 병원에 있는 고위험군 임신 여성에서 사용되는 태아 모니터의 속도를 떨어뜨렸으며 다른 사건의 경우, 1월 FDA가 리코 코프라 분석 기기의 데이터베이스에 원격으로 접근할 수 있었던 오라클 소프트웨어에 대한 경고 문제를 지적했다고 이 대변인은 전했다.

필립스와 오라클의 대표들은 FDA 권고에 대한 의견 요청에 바로 응답하지 않았다.

"많은 의료기기들은 사이버침해에 취약할 수 있도록 구성된 임베디드 컴퓨터 시스템을 포함하고 있다"라고 FDA는 권고했다. "의료기기들이 점점 인터넷, 병원 네트워크, 기타 의료기기, 스마트폰을 통해 서로 연결되면서 의료기기 작동 방법에 영향을 미칠 수 있는 사이버침해의 위험이 커지고 있다"라고 FDA 대변인 에리카 제퍼슨은 지적했다.

FDA가 제안한 규칙에 따라, 의료기기 제조사에서 업데이트 및 패치를 제공하기 위한 계획을 제공하고 있다고 제퍼슨은 말했다.

"일단 한번 권고안이 만들어 지면, FDA는 원천 징수 마케팅 허가나 적절한 사이버보안 위험 해결에 실패한 의료기기의 승인을 재고할 수 있다"고 그녀는 밝혔다.

FDA는 사이버보안 사고와 관련된 환자의 부상이나 사망을 인식하지 못할 수 있다고 이 기관은 전했다. 기관은 임상 사용에서 특정 기기나 시스템이 이 기간을 겨냥한 어떤 사고도 발생해서는 안된다고 말했다.

FDA는 의료기기가 악성코드에 감염됐거나 비활성화되는 경우를 본적이 있으며 병원 컴퓨터, 스마트폰, 태블릿의 악성코드 존재를 발견했다고 밝혔다. 이 기관은 의료기관에서 암호 배포의 통제 불능 상태를 발견하고 접근을 제한하도록 설계된 소프트웨어에서 암호를 사용할 수 없도록 한 적도 있다고 덧붙였다.

다른 의료기관들은 적시에 소프트웨어 업데이트와 패치를 적용하지 못한 적도 있다고 FDA는 지적했다.

FDA는 “의료기기 제조사가 의료기기에 대한 무단 접근을 제한할 수 있는 적절한 조치를 취해야 한다”고 권고안에서 밝혔다. 제조사는 적절한 보호 수단이 무단 접근을 막을 수 있도록 적재적소에 설치돼 있는지 자사의 사이버보안 관행을 검토해야 한다고 FDA는 주장했다.

이밖에 FDA는 의료기관도 접근을 제한하고 사이버보안을 개선하기 위한 조치를 취해야 한다고 덧붙였다. ciokr@idg.co.kr



2013.06.14

美 식품의약청, 의료기기 제조사에 사이버보안 요구

Grant Gross | IDG News Service
의료기기 제조사가 악성코드 및 사이버공격에서 자사 제품을 보호하기 위한 새로운 조치를 취하지 않으면 미국 식품의약청(FDA)가 사용을 승인하지 않을 수 있다고 FDA가 밝혔다.

FDA는 일부 의료기기들이 손상됐다는 보고하며 의료 기기를 위한 새로운 사이버보안 권고 문제를 제기했다.

체액 분석 기기에 사용되는 오라클 소프트웨어와 필립스 태아 모니터와 관련한 취약점들이 최근 FDA가 권고를 실행하라고 문제를 제기했던 사건들 가운데 있었다고 이 기관 대변인은 말했다.

지난 10월에 보고된 한 사건의 경우, 악성코드가 보스턴 병원에 있는 고위험군 임신 여성에서 사용되는 태아 모니터의 속도를 떨어뜨렸으며 다른 사건의 경우, 1월 FDA가 리코 코프라 분석 기기의 데이터베이스에 원격으로 접근할 수 있었던 오라클 소프트웨어에 대한 경고 문제를 지적했다고 이 대변인은 전했다.

필립스와 오라클의 대표들은 FDA 권고에 대한 의견 요청에 바로 응답하지 않았다.

"많은 의료기기들은 사이버침해에 취약할 수 있도록 구성된 임베디드 컴퓨터 시스템을 포함하고 있다"라고 FDA는 권고했다. "의료기기들이 점점 인터넷, 병원 네트워크, 기타 의료기기, 스마트폰을 통해 서로 연결되면서 의료기기 작동 방법에 영향을 미칠 수 있는 사이버침해의 위험이 커지고 있다"라고 FDA 대변인 에리카 제퍼슨은 지적했다.

FDA가 제안한 규칙에 따라, 의료기기 제조사에서 업데이트 및 패치를 제공하기 위한 계획을 제공하고 있다고 제퍼슨은 말했다.

"일단 한번 권고안이 만들어 지면, FDA는 원천 징수 마케팅 허가나 적절한 사이버보안 위험 해결에 실패한 의료기기의 승인을 재고할 수 있다"고 그녀는 밝혔다.

FDA는 사이버보안 사고와 관련된 환자의 부상이나 사망을 인식하지 못할 수 있다고 이 기관은 전했다. 기관은 임상 사용에서 특정 기기나 시스템이 이 기간을 겨냥한 어떤 사고도 발생해서는 안된다고 말했다.

FDA는 의료기기가 악성코드에 감염됐거나 비활성화되는 경우를 본적이 있으며 병원 컴퓨터, 스마트폰, 태블릿의 악성코드 존재를 발견했다고 밝혔다. 이 기관은 의료기관에서 암호 배포의 통제 불능 상태를 발견하고 접근을 제한하도록 설계된 소프트웨어에서 암호를 사용할 수 없도록 한 적도 있다고 덧붙였다.

다른 의료기관들은 적시에 소프트웨어 업데이트와 패치를 적용하지 못한 적도 있다고 FDA는 지적했다.

FDA는 “의료기기 제조사가 의료기기에 대한 무단 접근을 제한할 수 있는 적절한 조치를 취해야 한다”고 권고안에서 밝혔다. 제조사는 적절한 보호 수단이 무단 접근을 막을 수 있도록 적재적소에 설치돼 있는지 자사의 사이버보안 관행을 검토해야 한다고 FDA는 주장했다.

이밖에 FDA는 의료기관도 접근을 제한하고 사이버보안을 개선하기 위한 조치를 취해야 한다고 덧붙였다. ciokr@idg.co.kr

X