내년 1일 급여 앞두고 당뇨환우단체 이슈 제기

[hit-check] 인슐린펌프 사이버보안 논란

국내 사용 전 제품 보안위험 점검 필요

"미국 FDA가 리콜한 메드트로닉사의 모든 제품에 대한 국내 사용자 전수조사와 함께 환자 제품교환, 안내문 발송 등의 조치를 서둘러야 한다. 이런 문제있는 제품이 급여대상이라는 데 대해 경악을 금치 못하고 있다."

'당뇨인 환우와 함께 하는 시민연대'는 최근 식약처와 건보공단 국정감사를 겨냥해 이 같은 주장을 담을 성명 등을 발표하면서 정부에게 신속한 조치를 촉구하고 나섰다.

이와 관련 자유한국당 이명수 의원은 식품의약품안전처 국정감사 서면질의를 통해 메드트로닉사의 인슐린펌프 리콜과 관련한 대책을 물었다.

이에 대해 식약처는 "지난 6월 미국 메드트로닉사의 인슐린펌프 영업자 리콜조치에 따라 국내 수입업체 메드트로닉코리아로부터 이와 관련한 환자 안내문 전달계획(6.19), 안내 종료(8.2)와 관련해 보고받았았다. 그러나 환자 안내문이 해당 의료기기 사용자 중 일부에게 전달되지 않는 등 미흡한 부분이 확인돼 사용자 전체를 파악해 안내하도록 하고, 의료인에게도 안내문을 전달하도록 지시(10.10) 했다"고 했다.

그러면서 "메드트로닉사의 인슐린펌프 영업자 리콜은 해당 기기의 잠재적인 사이버보안 취약성을 최소화하기 위한 예방적 조치이며, 안전사용 방법, 사용자가 의료인과 교체 필요성에 대해 상담하도록 하는 등 사용 시 주의사항을 안내하는 조치였다"고 했다.

하지만 시민연대 측은 지난 14일 건강보험공단 국정감사에서도 건강보험 적용과 관련한 문제를 제기할 계획이라며 정부의 보다 강력한 조치를 계속 촉구하고 있다. 히트뉴스는 최근 복지부 건강보험정책심의위원회에서 어렵게 급여 결정된 인슐린펌프의 사이버보안 안전성 논란의 내용과 현 시점에서 필요한 조치가 무엇인 지 짚어봤다.

메드트로닉사 영업자 리콜조치로 시작=미 FDA는 지난 6월 "메드트로닉사의 특정 인슐린 펌프가 잠재적 사이버보안위험이 있음을 환자에게 경고 중이다. 이런 모델을 사용하는 당뇨병환자는 인슐린 펌프롤 잠재적 위험으로부터 보호할 수 있는 적합한 모델로 전환해야 한다"고 발표했다.

그러면서 사이버 보완이 강화된 모델로 전환하기 위해 보건의료서비스 제공자와 상의할 것을 포함한 당뇨병환자와 간병인 등에게 필요한 중요 권고사항도 공지했다. 정리하면 이번 조치는 영업자에 의한 자발적 리콜에 대해 미 FDA가 안내한 것이라고 볼 수 있다.

인슐린 펌프는 무선 주파수를 이용해 혈당을 모니터링하고 당 센서를 전송하는 기기와 통신하는 인슐린 자동주입 장치다. 이번 사이버 보안위험에 따른 조치는 '악의적인' 해커에 의해 인슐린 펌프와 연결된 기기의 세팅이 변경 또는 방해될 수 있다는 잠재적 위험(사이버보완 취약성)에서 출발했다. 실제 그런 일이 발생한다면 환자가 저혈당, 고혈당, 케토산증 등의 위험에 노출될 수 있는만큼 적절한 조처가 필요한데 미 FDA와 메드트로닉사는 아직 피해를 입은 사례가 보고된 적은 없다고 했다.

이와 관련 메드트로닉사가 뒤늦게 자발적 리콜과 안전성 서신을 배포하게 된 건 미국 내 강화된 사이버 보안규정과 이에 근거한 보안 요구에 의한 것이었다. 또 서신은 전 제품의 물리적 제품회수와 교체가 즉시 필요하거나 요구되지 않는다는 점도 분명히 했다. 잠재적 보안위험은 악의적인 해킹에 대한 문제이지 인슐린펌프 자체의 기능적 문제에서 비롯된 게 아니기 때문이다.

한국내 조치는 어떻게 이뤄졌나=메드트로닉코리아는 지난 6월17일 본사의 이번 안전성 서신 전달조치 계획을 인지하고 이틀 뒤인 6월19일 식약처에 조치 계획을 보고했다. 이번 조치와 관련된 제품 중 국내 수입된 제품은 MMT-712, MMT-522, MMT-722WWS 등 3개 모델이다. 당시 회사 측은 6월28일까지 사용자에게 우편 통지하는 등 조치를 완료하겠다고 식약처에 보고했지만, 식약처 서면답변자료를 보면 일부 사용자는 서신을 통지받지 못한 것으로 보인다.

국내 인슐린 펌프 사용 현황과 급여=복지부는 지난달 25일 건강보험정책심의위원회를 열고 '연속혈당측정기, 인슐린자동주입기 건강보험 급여지원 방안'을 보고했다. 내년 1월부터 제1형 당뇨병으로 인슐린자동주입기 등을 사용하는 환자에게 기기 구입비용을 건강보험 요양비로 지원한다는 내용이었다.

그러면서 지원대상 인슐린자동주입기 개발수입 업체로 수일개발(3개), 에버에이드(1개), 신명메디에스(1개), 메드트로닉(2개) 등 4곳 7개 제품을 예시했는데, 이번에 리콜대상이 된 'MMT-712 Insulin Pump'가 포함돼 있다. 시민연대가 급여대상에서 제외해야 한다고 지목한 것도 바로 이 모델로 보인다.

그렇다면 인슐린펌프 국내 사용자 규모는 얼마나 될까. 그동안 인슐린펌프는 건강보험 적용대상이 아니어서 제조사 보고에 의존해왔다. 복지부 자료기준으로 보면 사용자는 1만3500~1만4천명으로 추정된다. 이중 메드트로닉사 제품을 사용하는 환자는 500명 정도로 알려져 있다. 점유율 5% 미만으로 적은 수준인 것이다.

메드트로닉사 제품만 빼면 될까=여기서 주목할 건 사이버보안 이슈가 메드트로닉사 제품 해당모델에만 국한된 것인지 여부다. 

인슐린펌프는 애초부터 사이버보안 문제가 대두될 제품이거나 치료방법이 아니었다. 기술발달과 환경변화와 함께 미국 정부가 새로운 규정을 도입하면서 뒤늦게 사이버보안 평가 대상에 포함된 것이다. 메드트로닉사는 해당 규정을 토대로 사이버보안 문제를 면밀히 검토했는데 미미한 가능성이지만 해커 등이 위해를 가할 가능성을 확인했고, 이번 리콜조치는 거기서 시작됐다.

핵심은 아직 인슐린 펌프와 사용 환자에게 사이버 보안문제가 발생한 적은 없다고 하지만 환자의 안전과 관련된 문제에 일말의 가능성이 있다면 관계당국은 당연히 필요한 조치를 취해야 한다는 데 있다.

그런 점에서 식약처는 미 FDA만 따라갈 게 아니라 이번 참에 인슐린펌프를 포함해 사이버위험에 노출될 잠재적 위험이 있는 의료기기 제품의 사이버보안 문제에 관심을 가질 필요가 있어 보인다. 또 메드트로닉사의 보고에만 의존할 게 아니라 보다 적극적으로 국내 사용현황과 환자 위험발생 여부 등을 파악할 필요가 있다.

무엇보다 국내 허가된 다른 인슐린펌프 제품에 대해서도 사이버보안 문제가 없는 지 전수조사하고 보안위험이 없는 제품으로 전환 조치하는 게 합당해 보인다. 당장 내년 1월부터 건강보험 지원을 받는 점을 감안하면 인슐린펌프 사용량은 더 늘어날 가능성이 크다. 환자들이 안심하고 선진기술을 질병관리에 활용할 수 있도록 식약당국과 보험당국의 협업도 절실한 때다.

저작권자 © 히트뉴스 무단전재 및 재배포 금지