국제의료정보포털

미국 의료기기 제조업체, 사이버보안 등에 대한 대응 필요

글로벌 신용평가기관 무디스(Moody's)社는 의료기기 제조업체들에게 △사이버 보안 △공급업체 위험 △의료기기 독점금지법 시행에 대해 경고하고 이에 대한 대응이 필요하다고 지적

• 의료기기가 소프트웨어 기반 기기로 전환되며, 새로운 취약성, 복잡한 공급망, 새로운 공급업체 및 새로운 제품 라인 등으로 인해 사이버보안 위험이 빠르게 증가
• 사이버보안 전문기업 사이벨럼(Cybellum)의 조사에 의하면 의료기기 제조업체의 사이버보안과 관련해 제품 보안 전문가의 90% 정도가 SBOM(Software Bill of Materials) 분석 및 규정 준수 준비와 같은 주요 영역에서 개선이 필요 SBOM(Software Bill of Materials)은 모든 소프트웨어 구성 요소(독점 및 오픈소스), 오픈소스 라이선스 및 특정 제품의 종속성에 대한 인벤토리를 의미하며, SBOM은 소프트웨어 공급망과 존재할 수 있는 라이선스 준수 그리고 보안 및 품질 위험에 대한 가시성을 제공
• 또한 미국 식품의약국(FDA)이 모든 계약제조업체(CMO)를 규제하지 않기 때문에 감독이 불투명할 수 있다는 점을 강조하고 미국과 유럽의 독점금지 관련 규제가 강화되고 있다고 주의를 환기