"민감한 의료 개인데이터 보안 최고 수준으로 유지"
라이프시맨틱스(대표 송승재)가 비대면 진료 업계 최초로 한국인터넷진흥원(KISA)의 정보보호 및 개인정보보호 관리체계(ISMS-P·Personal Information & Information Security Management System) 인증을 획득했다고 7일 밝혔다.
ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 기준에 따라 한국인터넷진흥원의 심사를 거쳐 발급된다.
해당 인증 취득을 위해서는 80개의 정보보호 관련 항목과 22개의 개인정보보호 항목을 포함해 총 102개 영역을 모두 충족해야 한다.
ISMS-P 인증 범위는 의료 마이데이터(개인건강기록, PHR)용 B2B 클라우드 서비스 라이프레코드(LifeRecord)를 기반으로 구축한 닥터콜, 오하, 하이, 에필케어 등 라이프시맨틱스의 주요 디지털헬스케어 서비스가 모두 해당되며, 인증 자격은 3년간 유지된다.
라이프시맨틱스는 개인건강기록 플랫폼을 보유하고 있는 기업으로써 민감정보로 분류될 만큼 보안성이 중요한 의료 데이터의 보호관리체계 수준을 한 차원 높이기 위해 ISMS-P 인증 취득을 추진했다.
이번 인증 획득으로 라이프시맨틱스는 삼성생명, 한화생명 등 국내 대형 금융사들의 건강관리서비스 개발 프로젝트를 안정적으로 수행하고 보건의료 데이터 사업을 비롯한 디지털헬스케어 사업을 보다 안정적으로 제공할 수 있는 역량을 확보하게 됐다.
라이프시맨틱스는 현재 ISMS-P 인증 외에도 국제 표준인 ISO27001(정보보호경영시스템), ISO27017(클라우드서비스정보보호), ISO27799(의료정보보호경영시스템), ISO27701(개인정보보호경영시스템), HIPAA 적합성 인증을 보유하고 있다.
라이프시맨틱스 김광훈 정보보호최고책임자(CISO)는 "디지털헬스케어 서비스의 기반이 되는 개인 건강 데이터를 외부 위협으로부터 안전하게 보호하기 위해서는 보안 기술력이 중요하다"며 "이번 ISMS-P 인증을 통해 라이프시맨틱스의 보안 기술력이 대외적으로 다시 한번 입증됐다"고 말했다.