라이프시맨틱스, 비대면 진료 업계 최초 ISMS-P 인증

"신뢰할 수 있는 데이터 관리 체계 구축할 것"

[아시아경제 김영원 기자] 스피어 가 비대면 진료 업계 최초로 한국인터넷진흥원(KISA)의 ‘정보보호 및 개인정보보호 관리체계(ISMS-P) 인증’을 획득했다고 6일 밝혔다.

ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 기준에 따라 한국인터넷진흥원의 심사를 거쳐 발급된다. 해당 인증을 취득하려면 80개의 정보보호 관련 항목, 22개의 개인정보보호 항목을 포함해 총 102개 영역을 모두 충족해야 한다.

ISMS-P 인증 범위는 라이프시맨틱스의 의료 마이데이터용 B2B 클라우드 서비스 라이프레코드를 기반으로 구축한 닥터콜, 오하, 하이, 에필케어 등 주요 디지털헬스케어 서비스가 전부 해당된다. 인증 자격은 3년간 유지된다.

라이프시맨틱스는 개인건강기록 플랫폼을 보유하고 있는 기업으로써 민감정보로 분류될 만큼 보안성이 중요한 의료 데이터의 보호관리체계 수준을 한 차원 높이기 위해 ISMS-P 인증 취득을 추진했다고 설명했다.

라이프시맨틱스는 현재 ISMS-P 인증 외에도 국제 표준인 ISO27001(정보보호경영시스템), ISO27017(클라우드서비스정보보호), ISO27799(의료정보보호경영시스템), ISO27701(개인정보보호경영시스템), HIPAA 적합성 인증을 보유하고 있다. 앞으로는 산업 전반에 신뢰도 높은 정보보호 체계 구축의 필요성을 확산하기 위해 자문활동을 전개해 나갈 예정이다.

김광훈 라이프시맨틱스 정보보호최고책임자(CISO)는 "의료 분야의 디지털 전환 속도가 빨라지면서 디지털헬스케어 서비스의 기반이 되는 개인 건강 데이터를 외부 위협으로부터 안전하게 보호하기 위해서는 보안 기술력이 중요하다"며 "이번 ISMS-P 인증을 통해 라이프시맨틱스의 보안 기술력이 대외적으로 다시 한번 입증된 만큼 신뢰할 수 있는 기술 데이터 관리 체계를 구축하고, 지속가능한 서비스 안전성 강화에 집중하겠다"고 전했다.

김영원 기자 forever@asiae.co.kr