초록 ▼

1. 연구개발과제의 목적 및 필요성
1.1 ICT 기반 의료기기 세계 시장규모
○ 세계 의료기기 시장규모는 2013년 기준으로 약 3,716억달러로 이중 2,540억달러가 ICT 기반 의료기기 시장규모로 추정되고 있음
○ ICT 기반 의료기기의 예로서 모바일 기술, 3D 프린팅, 착용식 컴퓨터는 대표적인 사례
○ ICT 기술을 적용한 모바일 헬스가 핵심 비즈니스로 부상하면서 주요 국가들은 정부 차원에서 지원 정책을 강화하고 있음

1.2 ICT 기반 의료기기 국내 시장규모
○ 국내 ICT 기반

1. 연구개발과제의 목적 및 필요성
1.1 ICT 기반 의료기기 세계 시장규모
○ 세계 의료기기 시장규모는 2013년 기준으로 약 3,716억달러로 이중 2,540억달러가 ICT 기반 의료기기 시장규모로 추정되고 있음
○ ICT 기반 의료기기의 예로서 모바일 기술, 3D 프린팅, 착용식 컴퓨터는 대표적인 사례
○ ICT 기술을 적용한 모바일 헬스가 핵심 비즈니스로 부상하면서 주요 국가들은 정부 차원에서 지원 정책을 강화하고 있음

1.2 ICT 기반 의료기기 국내 시장규모
○ 국내 ICT 기반 의료기기 시장규모는 아직 시장 형성 단계로 2013년 기준으로 약2.6조원으로 추정되며 연 평균 12.5% 성장률을 보이고 있으며 급속한 고령화 진입 시점인 2018년을 전후로 개화기를 맞이할 것으로 전망

1.3 의료기기의 안전관리 제도
○ IT기기와 달리 의료기기는 FDA나 식품의약품안전처의 인허가 과정이 필요
○ 인체 위해성이 낮은 1등급 품목은 단순 신고만으로 허가가 가능 하지만 2~4등급 품목은 심사과정을 거쳐 의료기기 품목허가를 받아야함

1.4 ICT 기반 의료기기의 안전관리 패러다임 재구축 필요
○ ICT 기반 의료기기의 시장규모 확대로 인하여 안전관리 패러다임 재구축 필요
○ 현재까지 ICT 기술과 헬스케어의 융합은 기술적으로 가능하지만, 제도적인 부분(규제)으로 인하여 서비스의 제공은 제한적인 상황
○ MWC 2014에서 선보인 삼성전자의 갤럭시 S5에 탑재된 심박센서 때문에 의료기기에 해당되는지 여부에 대한 논란이 발생

2. 연구개발의 목표 및 내용
2.1 연구개발 목표
○ 최첨단 기술을 활용한 융·복합 ICT 기반 의료기기에 대한 국내외 기술개발 동향조사 및 분석
○ ICT 의료기기 응용 사례 분석을 통한 사전 및 사후 안전관리 방안 제시
○ ICT 기반 의료기기의 보안성강화를 위한 Robust & Light-Weight 암호화 기법 및 최적화 기법조사
○ ICT 기반 의료기기의 통신기술(비동기 전송)의 최적화 기법조사

2.2 연구개발 내용
○ 본 연구에서는 메디컬 ICT 융합 기술을 기반으로 크게 PC 기반 의료기기, 착용식 컴퓨터, 스마트폰 응용 의료기기로 구분하여 본 연구를 진행
○ 여기에서, PC 기반 의료기기는 PC와 연동되는 의료기기를 의미하고, 착용식 컴퓨터는 착용하는 장치와 모바일 장치 또는 PC와 연동하여 실시간으로 측정하는 장치를 의미하고, 마지막으로 스마트폰 응용의료기기는 스마트폰과 연동하여 생체정보를 측정하는 장치를 의미함
○ 본 연구에서는 메디컬 ICT 융합기술이 적용된 의료기기 및 기술에 대하여 우선적으로 분석하고, 국내 도입 시 발생할 수 있는 기술적 문제점과 제도적 문제점을 도출
○ 또한 기존 메디컬 ICT 기술적 문제와 제도적 문제를 분석하고 이레 대한 해결방법과 개선책을 제시함

3. 연구개발과제의 목표달성도
○ 최첨단 기술을 활용한 융·복합 ICT 기반 의료기기에 대한 국내외 기술개발 동향조사 및 분석하였음
○ ICT 의료기기 응용 사례 분석을 통한 사전 및 사후 안전관리 방안 제시하였음
○ ICT 기반 의료기기의 보안성강화를 위한 기법 및 최적화 기법을 조사하였음
○ ICT 기반 의료기기의 통신기술(비동기 전송)의 최적화 기법을 조사하였음
○ 본 과제의 목표 및 달성도는 아래 표와 같음

4. 연구개발과제의 내용 및 방법
○ 본 연구를 추진하기 위한 내용적 방법으로 제품 및 학술자료 조사 및 의료기기 인허가 기관과 제조회사 조사를 실시하여 안전관리 및 인허가에 대한 자문위원회를 실시함
○ 이를 통해 문제점 도출과 기존 국내외 안전관리방안 가이드라인을 수집·분석하여 사전/사후 안전관리 방안을 도출하고 ICT의료기기에 나타날 수 있는 문제점을 도출하고 각제품에 매핑을 실시하였음
○ 이를 통해 각 제품의 분류와 안전관리 레벨을 정의 하고 사전/사후 안전관리 방안을 최종적으로 제언함

4.1 ICT 기반 의료기기 정책 현황 및 상용 의료기기 현황
○ 본 절에서는 ICT기반 의료기기 정책 및 학술 현황 및 ICT기반 상용 의료기기 현황과 해당 의료기기의 기술 요소를 분석하였음

가. ICT기반 의료기기 정책 및 학술 현황
○ 정책
- 미국 6건, 유럽 3건, 캐나다 1건, 중국 1건, 일본 1건, 대한민국 1건, 뉴질랜드 1건의 정책 자료를 조사하였음
- 조사한 모든 국가들이 미국, 유럽과 유사한 방향으로 수립하는 경향을 보이고 있으며(일본, 대한민국), 착용식 의료장비(Wearable Medical Device)의 확산으로 무선통신에 관한 정책이 의료기기 정책에 등장하고 있음
○ 학술
- 오스트레일리아 2건, 미국 1건, 한국 1건, 튀니지 1건, 인도네시아 1건의 학술자료를 조사하였음
- 무선통신을 의료기기에 접목하였을 때 발생하는 전력소모, 데이터송수신 정확성에 관련된 문제를 해결하기 위한 학술적 내용이 주를 이루고 있음
나. ICT기반 상용화 의료기기 현황
○ 본 과제에서 IMES2015, 메디엑스포, WIHE 2015 등의 국내외 의료 전문 박람회에 참석
○ ICT 기반 의료기기를 조사한 결과
- PC기반의 의료기기 총 71건 중 53건이 한국, 6건이 독일, 5건이 일본, 2건이 덴마크, 각 1건이 인도, 미국, 폴란드, 네델란드, 중국으로 조사됨
- 착용식 컴퓨터는 총 10건 중 7건이 한국, 2건이 폴란드, 1건이 미국으로 조사됨
- 스마트폰 응용의료기는 총 28건 중 27건이 한국, 1건이 폴란드로 조사됨
- 12건의 경우 PC기반 의료기기와 스마트폰 응용의료기기와의 공통분모를 가짐
- 1건의 경우 스마트폰 응용의료기기와 착용식 컴퓨터간의 공통분모를 가짐
- 2건의 경우 PC기반 의료기기와 착용식 컴퓨터간의 공통분모를 가짐
○ ICT PC 기반 의료기기의 세부 기술을 조사한 결과
* PC기반 의료기기에서는
- 데이터베이스는 28개의 제품에 사용되었고, 유선 통신은 USB통신, LAN,TCP/IP, 원격네트워크, RS-232와 같은 기술을 포함해서 43개의 제품에 사용되었으며, 무선통신은 Wi-Fi, 블루투스, 3G, RFID, NFC, QR코드 기술을 포함해서 37개의 제품에 사용함
- 그 외에서 영상처리 전송 기술, 데이터 저장, 신호처리기술, 웹기술, 외부인터페이스, 타 솔루션과 연동, 스마트폰 소프트웨어기술, 콘텐츠 제공 서비스,GPS기술 등이 적용됨
* 스마트폰 기반 의료기기에서는
- GPS기술 1건, 통신기술인 RFID, QR코드, 마그네틱카드, 블루투스, Wi-Fi,3G, NFC 등과 같은 기술이 26개 제품에 적용됨
- 그 외에도 콘텐츠 제공 서비스, 영상전송, 데이터베이스, 통신데이터 포맷 공개, 데이터 관리 저장, 외부인터페이스 등의 기술이 적용
* 착용식 기반 의료기기에서는
- 데이터베이스가 3개의 의료기기에 적용되었고, 통신기술인 블루투스,USB-PC 통신이 12개의 의료기기에 적용되었으며, 스마트폰과 관련된 소프트웨어는 3개의 의료기기에 적용됨

4.2 ICT 기반 의료기기 세부 기술 및 정책 비교
○ 본 절에서는 통신 기법 비교, 통신 기능 추가 시 고려해야 할 요소, 의료장비 관련 보안위협, 하드웨어 칩 기반 보안시스템 및 해킹동향, 의료정보 시스템 안전관리, 보안 기술, 암호화 기술, 무선 통신 보안 기술, OS 보안 기술 등을 정리하였고,이의 세부사항들을 정리함

가. 통신 기법 비교
○ 통신기법인 Bluetooth V 1.0 ∼ 4.0, ZigBee, Ultra-Wideband, RFID, Near Field Communication, Sensium, Zarlink, RuBee, Z-wave 그리고 ANT의 특징인 Frequency, Data Rate, Coverage, Modulation, Network Topology등의 통신 기법에 대하여 비교 정리함
나. 통신 기능 추가 시 고려해야 할 요소
○ 본 연구에서는 의료 장비관련 통신 기능 추가 시 고려해야 할 요소인 Data Rates, Power Consumption, Data Periodicity, Data Security, Frequency Band of Operation, Portable vs. Fixed, Real Time vs. Offline, Dependence on Third Parties for QoS에 대하여 정리함
다. 의료장비 관련 보안위협
○ 보안을 고려해야 하는 의료 장비, 소프트웨어 취약점으로 인한 보안 위협 및 방안, 상호운용성으로 인한 보안 위협 및 보안 강화 방안, 의료장비의 보안성 향상을 위한 과제에 대하여 정리함
라. 하드웨어 칩 기반 보안시스템 및 해킹동향
○ 하드웨어 칩 기반인 Trusted Platform Module(TPM), Trusted Execution Environment(TEE), 전용 보안플랫폼(삼성전자의 KNOX)등의 보안시스템에 대하여 조사 정리함
마. 의료정보 시스템 안전관리
○ 의료정보의 시스템 안전관리를 목적으로 보안 프레임 워크로드, 통신의 안전관리, 소프트웨어의 안전관리, 데이터의 안전관리 등의 기술을 정리함
바. 보안 기술
○ 보안 기술인 침입 탐지 시스템(IDS : Intrusion Detection System), 침입 차단시스템(IPS : Intrusion Prevention System), 멀웨어 감지기 ‘와츠업독’ 관련 보안기술을 조사 정리함
사. 암호화 기술
○ 암호화 기술의 대칭키 방식과 비대칭키 방식을 정리함
아. 무선 통신 보안 기술
○ 무선 통신 보안 기술 Wi-Fi, Bluetooth, ZigBee와 관련된 통신보안 기술방법에 대하여 정리함
자. OS 보안 기술
○ OS 보안 기술의 윈도우 시동 프로세스, 순정성 인증, 악성코드 저항력, TPM(Trusted Platform Module), ASLR (Address Space Layout Randomization),DEP (Data Execution Prevention), Secure Boot, Trusted Boot, TLS/SSL(Schannel SSP), LSA 보호, BitLocker, Selective Wipe 등에 대하여 정리함

4.3 각국의 통신법 비교
○ 국제 정보 보안 규정 중 미국, 유럽연합(EU), 독일, 브라질, 중국, 인도, 인도네시아의 국제 정보 보안 규정을 비교함
○ 메디컬 디바이스의 리콜관련 의료장비의 보안성과 개인정보 보호(FDA Postmarket Surveillance 분석)의 수준을 조사함
○ 펌웨어를 포함한 의료기기, 소프트웨어, 프로그래머블 논리, 소프트웨어를 포함하는 장치와 관련된 FDA 관리 기준을 조사함 (Content of Premarket Submissions for Management of Cybersecurity in Medical Devices - Guidance Document)

4.4 문제점
○ 본 연구에서는 앞에서 정리한 자료를 이용하여 소프트웨어 보안관점 및 하드웨어 보안과점에서 문제점을 정리함

가. 소프트웨어 보안
○ 소프트웨어 보안에서 OS업데이트 관련한 의료기기의 보안 취약 사례, 스마트기기 OS 보안 업데이트의 필요성, OS 업데이트 이슈 등의 문제점 등을 조사함
나. 하드웨어 보안
○ 하드웨어 보안 관련 부채널 공격, 메모리 공격, 역공학을 통한 버스 프루빙 공격, 네트워크상의 공격, 이와 관련된 문제점에 대한 대응방안을 정리함

5. 연구개발과제의 최종결과 및 고찰
○ 본 연구에서는 ICT의료기기의 발생가능한 문제점 12가지를 도출하였고, 도출한 문제를 이용하여 현존하는 ICT기반 의료기기에서 발생 가능한 문제점을 도출하였음
○ 또한 이의 ICT의료기기 위험도에 따른 제품을 분류 하였으며 고/중/저 위험군 및 교차 분석을 실시함

5.1 교차분석 결과
○ 고/중/저 위험별 ICT의료기기의 문제점을 보면 고위험일수록 더욱 많은 문제점과 관련이 있음
○ 특히 고위험군일수록 보안, 통신, 기기적 성능에 더욱 민감하며 이는 기기오동작에 의해 생명 또는 신체의 중대한 상해를 미칠 수 있기 때문이라 할 수 있음
○ 또한 고위험군의 제품, 기술들이 시스템과 관련된 것이 많으며 이는 ICT 발전에 따라 통합관리 등의 편의성이 증진되었으나 ICT의 문제점들로 있해 전체적 마비현상이 생길수도 있음
○ 따라서 시스템 및 통합관리 소프트웨어(예: 병원관리 솔루션 등)에 대한 보다 강화된 기준이 필요함
○ 반면 저위험군의 경우 스마트폰이나 포터블 기기에 대한 제품, 기술이 많으며 이는 일상적으로 사용하거나 저장장치 등이 없어 정보유출의 위험이 매우 낮고 기기의 고장 및 오작동시 손쉽게 교체가 가능한 경우가 다수라 할 수 있음
○ 따라서 저위험군 제품의 경우 규격 및 기준의 유지 또는 간편화를 통해 보다 많은 기술 및 제품 개발이 가능하도록 하는 제도 개선이 ICT의료기기산업의 발전에 기여할 수 있음

5.2 사전 및 사후 안전관리방안
○ 본 연구에서는 관련규정과 도출한 12개의 문제점을 이용하여 시사점을 도출함
○ 또한 이를 기반으로 사전 및 사후 안전관리 방안을 도출함
○ 분석 결과 식약처에 현존하는 가이드라인의 경우 전반적으로 ICT 기반 의료기기에 대한 가이드 라인은 존재하지만 본 문제점에 대해 정확히 일치하는 가이드 라인은 없음
○ 또한 일부 문제점의 경우에는 가이드라인 조차도 없음

3.3 사전·사후 안전관리 방안 제언
○ ICT기반 의료기기를 통한 의료서비스 참조 모델(Reference Model)을 정의하였고, ICT기반 의료기기를 통한 의료 서비스 Reference Model의 구성요소와‘ICT기반 의료기기’와 ‘의료정보 중계기’에 대한 상세 구성도를 통하여 ICT기반 의료기기의 문제점을 도출하고 이에 대한 설명 및 사전․사후별로 안전 관리 방안을 제시함
○ 향후 이러한 문제점들을 포함한 ICT기반 의료기기의 사전․사후 안전 관리 방안 마련에 대해 식약처 및 유관기관의 주도로 공청회 개최 및 규정 마련에 대한 요구를 제언함

6. 연구개발과제의 연구성과
6.1 정책활용성과
○ PC 기반 의료기기, 착용식 컴퓨터, 스마트폰 응용 의료기기의 사전 및 사후 안전관리 방안을 제시하여 융복합 의료기기에 대한 선제적 대응 기반을 마련할 수 있음
○ 최첨단 기술 활용 융복합 의료기기에 대한 국내 의료기기 관리제도 적용 가능성을 사전에 검토할 수 있음
○ 융복합 의료기기에 대한 선제적 대응 기반을 마련할 수 있음
○ 첨단 네트워크를 사용 시 발생 가능한 문제인 사이버 보안에 대한 문제점을 도출하고 이의 해결방법을 제시할 수 있음

6.2 연구논문성과
○ 허성필, 노동희, 문창배, 김동성, "사물인터넷 기반 헬스케어 서비스 기술 동향", 대한임베디드학회논문지, 10(3), pp.221-231, 2015.,08.

6.3 활용계획
○ 본 연구결과는 크게 두 가지 관점에서 활용이 가능함
○ 첫 번째로 전담 부서 설치 및 전담인력 배치 정책에 활용가능하고, 두 번째는 ICT기반 의료기기의 가이드라인 제시 및 규정 개정 정책에 활용 가능함

가. 전담 부서 설치 및 전담인력 배치
○ ICT의료기기의 사전·사후 관리를 위한 전담 부서 설치의 근거 자료로 활용
- 본 연구의 결과 ICT의료기기는 기존 의료기기와 달리 네트워크 및 통신기술,데이터베이스 기술을 이용함에 따라 ICT의료기기만의 특성과 기술적 위험성을 가지고 있음
- ICT의료기기를 관리하기 위해 기존의 의료기기 관리 조직 이외 ICT의 기술적으로 특성화된 전담 조직(부서) 설치가 필요함
- ICT의료기기 전담 관리부서는 ICT의료기기에 특성화된 관리 부서로서 사전·사후 관리를 위한 정부차원의 관리 조직이 요구됨
- ICT의료기기 전담부서는 의료기기에 대한 전문 인력과 네트워크, 통신, 보안,전자, 데이터베이스 등 공학적 전문 인력이 함께 필요함
- 본 연구 결과를 기반으로 ICT의료기기 전담 관리부서 설치의 근거 자료로 활용 할 수 있음
○ 병원단위에서는 ICT의료기기 관리 전담 인력 배치 필요
- 각 병원에서도 ICT의료기기에 대한 관리 및 네트워크, 보안, 통신, 데이터베이스에 대한 전담 인력을 배치하고 이를 관리 할 수 있어야 함
- 병원단위에서 전담인력을 배치하기 위해 본 연구를 기반으로 ICT의료기기의 문제점에 대해 신속하고 지속적으로 관리할 수 있는 전문인력 양성과 자격 등의 규정을 신설하는 것이 필요함
- 본 연구 결과를 기반으로 전담 인력 배치의 근거 자료로 활용할 수 있음
나. 가이드라인 제시 및 규정 개정
○ 전자 부품이 들어간 의료기기 이외 ICT의료기기에 대한 사전·사후 관리 규정 및 가이드라인이 필요
○ ICT의료기기의 특성상 기존의 전자의료기기와는 보다 차별화된 가이드라인이 필요하며, 현재의 가이드라인은 ICT의료기기의 가이드라인이라기 보다 전자의료기기의 가이드라인에 가까움
○ ICT의료기기의 특성상 전자의료기기의 관리요소가 포함되나 이에 추가적으로 네트워크, 보안, 통신에 대한 사항에 추가적으로 제시되고 관리되어야 함
○ 본 연구 결과를 기반으로 가이드라인 제시 및 규정 개정의 근거 자료로 활용할수 있음

7. 주요연구 변경사항
7.1 과제총괄 책임자 이직
○ 과제총괄 책임자가 금오공과대학교에서 고려대학교로 이직함
○ 하지만 과제를 수행하는 연구원들의 변동사항은 없음으로 과제진행에 대한 문제점은 발생하지 않음

7.2 연구 요구사항 및 변경사항
○ 반영사항
- 의료기기 정책보다 ICT기반 의료기기 동향을 중점으로 진행
- 첨단의료기기와 요즘 새로 나오는 ICT기반 비전통 의료기기 기술조사
- ICT기반(첨단) 의료기기 기술조사
- 향후 발전 가능한 의료기기 분야 제시
- ICT기반(첨단) 의료기기를 국내에 도입할 경우 기존 의료기기 사전사후 안전관리에서 발생할 수 있는 문제점 제시

Abstract ▼

Objective and scope of research
1. Objectives
○ To carry out detailed survey and analysis of local and overseas high-tech ICT medical devices
○ Provide Pre- and Post-safety management methods with real-life examples
○ Survey/study on robust and light-weight encryption methods and optimiz

Objective and scope of research
1. Objectives
○ To carry out detailed survey and analysis of local and overseas high-tech ICT medical devices
○ Provide Pre- and Post-safety management methods with real-life examples
○ Survey/study on robust and light-weight encryption methods and optimization for ICT based medical devices
○ Survey/study of communication (asynchronous transmission) technology for ICT medical devices

2. Outline and scope of research
○ The ICT medical devices considered in this research have been categorized as follows: 1) "PC based medical device" when a PC is required for proper operation, 2) "Smartphone based medical device" if the device can be connected to a smartphone, and 3) "wearable medical device" if the device is attached to the body for continuous measurement.
○ In this research, selected ICT medical devices and their technologies are first investigated, and the pre/post-market safety and institutional issues are addressed.
○ Finally, possible solutions and reform measures of existing ICT medical device technologies and policies are presented