www.bokuennews.com

의료기기 소프트웨어(SW) 기업의 신뢰성 확보를 위해 밸리데이션과 사이버보안의 실질적 대응능력 강화를 모색하는 의미 있는 자리가 마련됐다.

한국스마트의료기기산업진흥재단(이사장 송정한, 이하 재단)은 지난 24일 서울 용산구 삼경교육센터에서 '의료기기 소프트웨어의 신뢰성 확보를 위한 사이버보안과 검증 및 밸리데이션 교육'을 성공적으로 개최했다.

이번 교육은 「범부처사업 연계를 통한 글로벌 수준 Health-IT 특화 신뢰성 평가 시험기관 구축과 기업지원」 사업의 일환으로 목적으로 개최됐으며, 의료기기 소프트웨어 관련 업계 종사자 및 산업계 전문가 등 약 80여 명이 참석해 높은 관심 속에 진행됐다.

행사는 △의료기기 소프트웨어 밸리데이션_국제표준 IEC 62304 대응 △FDA의 사이버보안-신뢰성 측면 △MDR의 사이버보안-신뢰성 측면 순으로 마련됐다.

첫 번째 교육에서는 한국건설생활환경시험연구원(KCL) 전병훈 책임연구원이 IEC 62304 국제표준에 따른 의료기기 소프트웨어 밸리데이션 절차를 상세히 소개했다.

해당 강의에서는 소프트웨어 안전 등급 분류, 위험관리, 검증 및 유효성 확인(V&V) 수행 절차, 형상 관리 및 이슈 추적 도구의 유효성 검증 등 실제 사례 중심의 실무 내용이 포함됐고, 특히 국내 인허가 심사에서 요구되는 디지털의료기기 소프트웨어 적합성 확인보고서와의 연계 방법도 구체적으로 소개돼 많은 호응을 얻었다.

두 번째 및 세 번째 교육은 한국기계전기전자시험연구원(KTC)의 방지호 본부장이 맡아, 각각 FDA 및 MDR 관점에서의 사이버보안 요구사항에 대해 심도 깊은 발표를 진행했다.

먼저 미국 FDA의 사이버보안 요구사항과 관련해 SBOM(소프트웨어 자재명세서, Software Bill of Materials) 제출 의무화, SW 공급망 보안 강화 정책, 시판 후 보안사고 대응 절차 등 최근 개정된 법적 요구사항과 실무 적용 전략을 중심으로 발표했으며 보고된 환자 모니터, 인슐린 펌프 등 실제 보안 취약사례를 통해 사이버보안의 중요성을 강조했다.

이어진 EU MDR 기반 사이버 보안 요구사항에서는 MDR 부속서 I에 명시된 사이버보안 관련 요구사항, 위험관리 시스템의 구축 및 유지방안, 상호운용성 및 정보보호 요구조건에 대한 실질적 해석을 제공하고 MDCG(유럽연합 의료기기 조정그룹; Medical Device Coordination Group)의 2019-16, 2021-5 가이드라인의 적용 방안도 함께 소개됐다.

특히 이번 교육에서는 참석자들의 이해를 높이기 위해 사전에 질의사항을 접수하고, 교육 당일 강의 현장에서 직접 설명하는 시간을 마련함으로써, 실무자들과의 적극적인 상호 소통이 이뤄졌다.

아울러 한국정보통신기술협회(TTA)의 디지털인프라 진단 및 개선지원사업 안내도 동반돼 기업들이 실질적인 지원 정책을 이해하고 활용할 수 있는 기회를 제공했다는 평가다.

재단 관계자는 "AI를 비롯한 소프트웨어 의료기기로 무게중심이 급속히 이동 중인 글로벌 의료기기 시장에서 기업의 제품 경쟁력 확보를 위해, 의료기기 소프트웨어의 밸리데이션과 사이버보안은 제품 신뢰성 확보의 핵심 요소"라고 설명했다.

또한 "앞으로도 재단은 산업계 수요에 부합하는 고도화된 교육 프로그램을 지속 개발하고, 관련 국제표준 준수와 실무 역량 강화를 위한 다양한 지원을 이어갈 예정"이라고 밝혔다.