[메디게이트뉴스 박도영 기자] 미국심장학회(ACC) 전기생리학위원회(Electrophysiology Section Council)는 최근 공식 학회지인 Journal of the American College of Cardiology에 페이스메이커(pacemakers)나 제세동기(defibrillators)와 같은 이식형 심혈관 기기(CIEDs)의 해킹 가능성을 경고하는 논문을 발표했다.
연구팀은 이 논문에서 심장 기기의 해킹 위험을 조사하고, 제조업체와 정부, 학회, 의사, 환자 관점에서 사이버 보안을 개선하기위해 할 수 있는 일에 대한 윤곽을 제공했다.
연구팀은 의료 서비스 제공자와 환자의 장치간 무선 통신이 향상되면서 기능 비활성화, 통신 지연, 간섭, 프로그래밍 변경과 같이 정상적인 인터랙션(interaction)을 조작할 가능성이 있다는 점을 지적했다. 이는 환자에게 크게 유해할 수 있고 임상 진료에서도 위험이 될 수 있다.
예를 들어 페이스메이커의 배터리가 갑자기 고갈되며 문제가 발생할 수 있고, 전자파 장해(electromagnetic interference)의 다른 원인과 마찬가지로 심전도가 아닌 신호를 감지해 심장무수축 기간을 연장해 실신이나 갑작스러운 사망을 초래할 수도 있다.
연구팀은 "새로운 사이버 취약점이 빠르게 등장한만큼 안전성을 보장하기 위해 사전 및 사후 테스트를 통해 사이버 보안 요구 사항을 해결해야 한다"고 지적하면서 "사이버 보안을 향상시키는 방법에는 장치 하드웨어에 내장된 펌웨어와 같은 보호 소프트웨어 사용, 모든 원격 모니터링 장치에 대한 원격 모니터 등도 포함된다"고 설명했다.
더불어 "CIED를 관리하는 의사는 사이버보안 위험 가능성을 인식하고 의사 결정 과정에 환자가 참여할 수 있도록 해야 한다"며 "의원과 병원에서는 보안 업데이트 사항을 검토하고 곧 문제가 생기지 않을지 계속 추적해야 한다"고 말했다.
위원회는 "경고 상태를 유지하는 것이 중요하지만 현시점에서는 CIED 재프로그래밍이나 모니터링 강화, 기기 교체 등이 필요하다는 근거는 없다"고 밝혔다.
연구팀은 "이 문제가 향후 미칠 영향은 엄청나다"고 결론지으며 "미국 식품의약국(FDA), 제조사, 미국심장학회나 심장부정맥학회와 같은 전문가 집단은 전반적인 위험과 어떻게 환자를 보호하고 효과적인 치료를 제공할 수 있을지에 대해 적극적으로 대화하고 있다"고 전했다.