디지털 기술이 적용된 의료기기의 보안 위협에 대응하기 위해 식품의약품안전처가 「디지털의료기기 전자적 침해행위 보안 지침」을 제정·고시했습니다. 본 지침은 디지털의료제품법 제14조 및 제32조에 근거하며, 보안 취약성 예방과 침해사고 대응 체계 마련을 목표로 하고 있습니다.
이번 지침은 디지털의료기기의 전 생애주기를 아우르는 보안 관리 기준을 제시하며, 물리적·기술적 보안체계 구축, 사고 대응 프로토콜, 취약점 모니터링, 주기적 문서화 및 재검토 등의 사항을 의무화했습니다. 특히 AI 기반 의료기기의 경우, 별도의 AI 보안 기술 체계 구축도 요구됩니다.
운영 종료 이후에도 보안 책임이 지속되며, 보안 패치 계획 수립, 개인정보 삭제 안내, SBOM(소프트웨어 구성명세서) 기반의 취약점 대응 체계 구축 등 후속 조치가 강조됩니다. 식약처는 본 지침의 실효성을 높이기 위해 3년 주기의 타당성 재검토를 진행할 예정입니다.
제이앤피메디는 이번 보안 지침을 디지털의료기기 산업의 신뢰성과 안전성을 높이는 제도적 전환점으로 보고 있으며, 앞으로도 변화하는 규제 환경에 발맞춰 지속 가능한 디지털 헬스케어 생태계 조성을 위해 적극 대응해 나가겠습니다.
자세한 내용은 아래 더 알아보기 버튼을 클릭해 확인해 주시기 바랍니다. | 
