1. 사업내용

○ AI 등 기반 디지털의료제품 사이버보안 국내·외 제도 등 조사

- 국내 디지털의료제품 관련 사이버보안 제도 조사

* 사이버보안 가이드라인 등 및 개인정보보호법 등 유관 법률 등 포함

- 미국, 유럽, IMDRF 등 외국의 디지털의료제품 특성을 고려한 사이버보안 제도 조사 및 국내·외 제도 비교·분석

* IEC 27032, IMDRF 사이버보안 및 NIST 사이버보안 프레임워크, NIS2, GDPR, HITRUST CSF, ISO 27001, HIPPA 등 관련 정책을 포괄적으로 검토 필요

○ AI 등 기반 디지털의료제품 국가 보안 지침 마련

- 디지털의료기기의 취약점을 지속적으로 감시하고 전자적 침해행위에 대응하는 물리적ㆍ기술적 관리체계에 관한 지침 마련

* 「디지털의료제품 전자적 침해행위 보안 지침(가칭, 식약처 지침)」 제정(안) 마련

* 디지털의료제품의 보안 취약점에 대한 보호 대책, 전자적 침해사고 발생 시 개선방안 등을 정부/기업/의료기관 등 3자 관계를 고려하여 마련

** 필요시 관계부처 협력 사항 및 유관 법률 준수사항 등도 발굴

○ 전문가 협의체 등을 통한 AI 등 기반 디지털의료제품 국가 보안 지침의 의견수렴 및 타당성 검토