국제의료정보포털

일본, ’23년부터 의료기기의 사이버 보안 대책 평가·승인 방침

일본은 의약품, 의료기기 등의 품질과 유효성 및 안전성 확보 등에 관한 법률인 약기법(薬機法)을 개정하고 의료기기 제조·판매 인허가 시 사이버 보안 요건에 대한 평가·승인을 ’23년부터 시작할 예정

• 국제적인 규제의 조화 및 국경을 초월한 의료기기의 사이버 보안 관련 안전성 향상이란 관점에서 책정된 ‘국제의료기기 규제당국자포럼(IMDRF)’ 지침을 기초로, 제조판매업자가 일본 의료기기에 도입할 때 참고할 정보를 담은 ‘의료기기의 사이버 보안 도입에 관한 지침서’를 공개 국제의료기기 규제당국자포럼(International Medical Device Regulators Forum, IMDRF)은 의료기기 규제의 국제협조를 목표로 여러 국가의 규제 동향 관계자가 다양한 주제를 놓고 논의해 의료기기 규제에 관한 문서를 작성·공표
• 약기법 개정으로 유·무선으로 다른 기기나 네트워크 등과 접속 가능한 의료기기(디지털 의료기기 포함) 및 해당제품의 부속품 등을 대상으로 기기 구상부터 판매까지 제품수명전주기(Total Product Life Cycle, TPLC)에서 사이버 보안 대응 및 리스크 관리 실천이 필요
• 약기법 개정으로 의료기기 제조판매업자는 기존의 비즈니스 사이클에 대상 의료기기의 사이버 보안 확보 검토 및 대응을 추가해야 하며 제조·판매하는 의료기기의 해당여부 판정. 대상 의료기기별 취약성 특정, 사내외 연계체제 확립 등 여러 가지 검토 작업이 필요