국제의료정보포털

FDA, 2026년 의료기기 사이버보안 감독 강화 전망

• 미국 식품의약국(FDA)이 2026년부터 의료기기 사이버보안(Cybersecurity)^* 감독을 대폭 강화할 것으로 전망되며, 시판 전 서류 검토에서 시판 후 실제 운영 효과 감사로 초점을 전환할 것으로 예상됨
^* 컴퓨터 시스템과 네트워크를 해킹·데이터 유출·악성 소프트웨어 등의 디지털 공격으로부터 보호하는 기술과 프로세스
• FDA는 2025년 6월 연방 식품·의약품·화장품법(FD&C Act) 섹션 524B^**에 따라 의료기기 사이버보안 프로토콜에 대한 시판 전 제출 및 시판 후 생애주기 의무에 관한 최종 기대사항을 발표했으며, 이는 인터넷에 연결된 특정 의료기기를 대상으로 함 ▶ <관련 내용 보기>
^** 2022년 12월 통합 세출법의 일환으로 제정된 조항으로, 인터넷에 연결된 특정 의료기기에 대해 생애주기 전반에 걸친 사이버보안 요구사항을 의무화함
• 미국 기술 중개업체 파운더 실드(Founder Shield) 생명과학 부문 팀장은 FDA가 시판 후 보안 프로세스의 실제 효과를 감사할 것이며, 기업들이 실제 환경에서 보안 관리 효과를 입증해야 할 것이라고 전망함
• 영국 시장조사 기업 글로벌데이터(GlobalData) 분석에 따르면 의료기기 기업의 사이버보안 지출은 2022년 6억 3,120만 달러(한화 9,200억 원)에서 2027년 12억 달러(한화 1조 7,500억 원)에 달할 것으로 예상되며, AI 및 생성형 AI(Generative AI)의 급속한 통합이 전문화된 보안 관리가 필수적임
• 이번 규제 강화는 자원이 제한적인 소규모 의료기기 기업에 큰 부담으로 작용할 전망이며, 개발 초기 단계부터 보안을 핵심 설계 요소로 통합하는 접근이 업계 표준으로 자리잡을 것으로 예상됨

[Yahoo News, 2025.11.27.; Medical Device Network, 2025.11.27.]