[라포르시안] 디지털 헬스 전문기업 라이프시맨틱스(대표 송승재)가 비대면 진료 업계 최초로 한국인터넷진흥원(KISA)의 ‘정보보호 및 개인정보보호 관리체계(ISMS-P) 인증’을 획득했다.
8일 라이프시맨틱스에 따르면,ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 기준에 따라 한국인터넷진흥원의 심사를 거쳐 발급된다. 해당 인증 취득 위해서는 80개 정보보호 관련 항목과 22개 개인정보보호 항목을 포함해 총 102개 영역을 모두 충족해야 한다.
ISMS-P 인증 범위는 의료 마이데이터(개인건강기록·PHR)용 B2B 클라우드 서비스 라이프레코드(LifeRecord)를 기반으로 구축한 ▲닥터콜 ▲오하 ▲하이 ▲에필케어 등 라이프시맨틱스의 주요 디지털 헬스케어서비스가 모두 해당되며 인증 자격은 3년간 유지된다.
라이프시맨틱스는 개인건강기록 플랫폼을 보유하고 있는 기업으로서 민감정보로 분류될 만큼 보안성이 중요한 의료 데이터 보호관리체계 수준을 한 차원 높이기 위해 ISMS-P 인증 취득을 추진했다.
특히 이번 인증 획득으로 삼성생명 한화생명 등 국내 대형 금융사들의 건강관리서비스 개발 프로젝트를 안정적으로 수행하고, 보건의료 데이터 사업을 비롯한 디지털 헬스케어사업을 보다 안정적으로 제공할 수 있는 역량을 확보하게 됐다.
라이프시맨틱스는 현재 ISMS-P 인증 외에도 국제 표준인 ISO27001(정보보호경영시스템), ISO27017(클라우드서비스정보보호), ISO27799(의료정보보호경영시스템), ISO27701(개인정보보호경영시스템), HIPAA 적합성 인증을 보유하고 있으며 산업 전반에 신뢰도 높은 정보보호 체계 구축 필요성을 확산하기 위한 자문활동을 전개해 나갈 예정이다.
김광훈 정보보호최고책임자(CISO)는 “의료분야의 디지털 전환 속도가 빨라지면서 디지털 헬스케어서비스 기반이 되는 개인 건강 데이터를 외부 위협으로부터 안전하게 보호하기 위해서는 보안 기술력이 중요하다”고 설명했다.
이어 “이번 ISMS-P 인증을 통해 라이프시맨틱스의 보안 기술력이 대외적으로 다시 한번 입증된 만큼 신뢰할 수 있는 기술 데이터 관리 체계를 구축하고 지속가능한 서비스 안전성 강화에 집중하겠다”고 덧붙였다.