2024.11.20 (수)

  • 흐림동두천 3.2℃
  • 구름조금강릉 11.4℃
  • 흐림서울 6.3℃
  • 구름많음대전 6.3℃
  • 구름조금대구 9.2℃
  • 맑음울산 10.7℃
  • 구름조금광주 9.5℃
  • 맑음부산 12.4℃
  • 맑음고창 8.3℃
  • 제주 11.8℃
  • 흐림강화 5.3℃
  • 구름많음보은 4.0℃
  • 맑음금산 4.7℃
  • 흐림강진군 10.6℃
  • 구름많음경주시 9.7℃
  • 구름많음거제 11.6℃
기상청 제공

사회

당뇨병환자의 건강권 외면하는 식약처와 국무총리실 각성 촉구

코리아타임뉴스 이아름 기자 | 당뇨병환자 용 CGM 앱 사이버보안 문제 제기, 보건 당국 규탄 기자회견

 

‘당뇨병 환우와 함께하는 시민연대(회장 연광인, 이하 시민연대)’는 10월 7일(월) 오전 10시 국무조정실과 국무총리비서실에 대한 국정감사가 열리는 국회 정문 앞에서 국민건강권을 외면하는 식품의약품안전처 규탄 및 국무총리실에 대한 각성을 촉구하는 기자회견을 열었다.

 

시민연대는 식약처 첨단제품허가 담당관실과 유관 부서에 당뇨병환자의 건강과 생명에 심대한 관련이 있다고 판단되는 인허가에 대해 지난 2023년 2월 27일부터 9월 12일까지 7차례에 걸쳐 민원을 제기했다고 밝혔다.

 

민원 내용은 연속혈당모니터(CGM : Continuous Glucose Monitor) 기술과 관련, 국내에서 생산하는 당뇨병환자 용 인슐린 주입기(인슐린펌프) 가운데 G2E 사의 ‘DIACONN G8’ 제품은 연결용 애플리케이션(App, 이하 앱) 프로그램인 Xdrip+, Shuggah, Spike, Glimp, Tomato, LinkBluCon 등 6종을 사용하고 있는데, 이 App은 미국의 Dexcom 사와 Libre 사의 연속혈당모니터(CGM)와 연결해 혈당값을 읽어오는 앱이다.

 

그런데 문제는 CGM(연속혈당모니터) 연결용 App 프로그램인 Xdrip+, Shuggah, Spike, Glimp, Tomato, LinkBluCon 등 6종은 현재 국내외에서 허가된 Dexcom 사, Libre 사 등 CGM(연속혈당모니터) 제조사에서 공식 배포 및 공급한 앱이 아닌 것은 물론이고 의료기기용 앱으로 식약처에 공식 등록되어 있지 않은 것이다.

 

Xdrip+ 등 6종의 앱은 사이버보안 및 데이터 무결성에 대한 검증을 거치지 않은 데이터로 이 데이터를 식약처에서 허가한 지투이 사의 ‘DIACONN G8’의 앱으로 사용하는 것은 환자의 생명과 관련, 매우 위험할 수 있기 때문이다.

 

Xdrip+ 등 6종의 앱은 사실상 인터넷에서 자유롭게 누구나 다운로드를 할 수 있는 것으로 환자의 생명과 관련해 문제가 발생 시 어느 누가 어떤 책임도 지지 않는 심각한 문제점과 위험성이 있다고 판단한 것이다.

 

국무총리실 국정감사, 국회 정문 앞에서 시위 및 기자회견

 

그래서 시민연대 이준형 사무국장은 식약처에 상기 ‘DIACONN G8’의 LGS(저혈당 주입 멈춤) 기능의 합법성 및 안정성에 대해서도 문제 제기했지만, 식약처는 위 ‘DIACONN G8’의 인슐린펌프의 LGS(저혈당 주입 멈춤) 기능을 이미 허가했다.

 

더 심각한 것은 저혈당 주입 멈춤 기능은 미국 덱스콤 사의 연속혈당측정기 실시간 데이터를 사용해서 만든 기능인데, 미국 덱스콤 사와 계약이나 허가가 없이 무단으로 사용하는 것으로 드러났다.(별첨1. 덱스콤 사 질의 회신 내용)

 

실시간 데이터는 남용할 경우, 위험성이 있어서 FDA의 컨설팅을 받아 공식적으로 제공하는 API에서는 3시간 지연된 데이터를 제공하고 있는데도 ‘DIACONN G8’은 미국 덱스콤 사와 계약이나 사용 권한 허가 등 공식적인 절차를 거치지 않고 사실상 무단으로 데이터를 사용하는 것이다.

 

‘DIACONN G8’에서 사용하는 덱스콤 사의 Dexcom Cloud의 경우 위의 설명처럼 정상적이지 않고 Dexcom Cloud를 제외한 다른 방법들은 연속혈당측정기 회사의 허가 없이 데이터 통신을 사실상 해킹하여 실시간 데이터를 가져오는 것으로 알려져 있다.

 

대표적으로 아래의 Xdrip+의 홈페이지 내용을 보면 의료결정을 위해 정보나 코드를 사용하지 말라고 경고(Use Xdrip+ at own risk, and do not use the information or code to make medical decisions.)하고, 어떤 보증과 공식적인 지원도 없다(Use of code from githup.com is without warranty or formal support of any kind.)고 명시되어 있다는 것이다.

 

또, 연속혈당측정기 회사와 제휴 및 보증을 의미하지 않는다(Does not imply any affiliation with or endorsment by them.)라고도 적혀 있다.

 

데이터 통신의 해킹을 통한 방법의 경우 데이터값에 대해서 신뢰성을 갖기 어려우며 품질에 대한 보증의 주체도 없다.

 

이는 사이버보안에 취약할 수 있어 해커에 의한 공격이나 연속혈당측정기 제조업체에서 데이터 통신을 변경하면 ‘DIACONN G8’의 저혈당 방지기능은 갑자기 작동하지 않아 저혈당 주입 멈춤 기능의 오작동 위험을 유발할 가능성이 높아 당뇨병환자에 심각한 문제를 끼칠 수 있다

특히 사이버보안 문제는 미국 FDA와 전 세계적으로 매우 심각하게 받아들여지고 있는 문제로 2019년 6월 미국 FDA에 의해 미국 매드트로닉 사의 Medtronic MiniMed 인슐린펌프가 사이버보안 문제로 리콜을 당한 사례가 있다.(출처 FDA 홈페이지 : "Medtronic MiniMed insulin pumps are being recalled due to potential cybersecurity risks"
https://www.fda.gov/news-events/press-announcements/fda-warns-patients-and-health-care-providers-about-potential-cybersecurity-concerns-certain

 

시민연대 이준형 사무국장은 기자회견문을 통해 “식약처는 문제를 알고 있음에도 모르쇠로 일관하는 것인지, 정말 문제의 심각성을 모르고 있는 것인지 궁금하고 당뇨병환자는 국가기관의 외면 속에 각자도생해야 한다는 것인가? 묻지 않을 수 없다”라며 “이와 관련해 식약처와 식약처를 관리 감독하는 국무총리실은 명확한 답을 내놓고 식약처를 철저히 감독하고 바로잡아 당뇨병환자를 죽음으로 내몰지 말아야 한다”라고 촉구했다.

 

시민연대 측은 “G2E 사 제품은 덱스콤 사의 3시간 지연 데이터(3시간 전 혈당값)을 사용(덱스콤 API)하여 환자 안전에 대한 문제가 있다”라고 지적하고 “G2E 사는 호환을 표방한 제품의 제조사와 파트너십이나 정식 계약을 맺지 않아 불법이므로 허가취소를 해야 한다”라고 밝혔다.

 

이에 대해 식약처는 ““G2E 사의 인슐린주입기는 귀하가 3시간 지연 데이터라고 언급한 덱스콤 API 데이터가 아닌 덱스콤 Share 데이터를 사용한다. 의료기기법령에서는 제조사가 다른 복수의 의료기기가 호환(또는 연동)되어 사용하는 경우 두 회사 간 상호 파트너십에 관한 사항은 규정되어 있지 않음을 알려드린다”라며 “G2E 사가 호환된다고 표방한 덱스콤 및 애보트 사의 연속혈당측정기(CGM) 허가증에도 타사의 의료기기를 호환하여 사용하는 것에 대하여 제한하고 있는 문구는 없음을 알려드린다”라고 답했다.

 

이준형 사무국장은 이에 대해 “이는 컴퓨터 소프트웨어 정품을 쓰는 사람의 것을 복제해서 쓴다는 것이 합법이라는 말과 같은 것 아닌가?”라며 “하물며 국민의 생명이 달린 의료기기에 대한 인허가를 담당하는 식약처의 답변이라고는 믿기 어려운 답변”이라고 지적했다.

 

그는 이어 “식약처의 답변에 따르면 인슐린주입장치에 CGM과 연결된 전 세계 어느 나라를 막론하고 어떤 프로그램, 어떤 제품이라도 당뇨병환자가 마음대로 호환해서 쓸 수 있고 남이 쓰는 프로그램도 Share(공유) 해서 쓸 수 있다는 것이 된다”라며 “시민연대가 덱스콤 사에 이메일로 질의한 결과, 한국에서는 G2E 사를 비롯한 어떤 회사와도 계약이나 파트너십을 맺지 않았고, 계약이나 파트너십이 없으면 사용할 수 없다”라고 답이 왔다고 밝혔다.

배너
배너
배너
배너