라이프시맨틱스가 한국인터넷진흥원(KISA)의 ‘정보 보호 및 개인정보 보호 관리 체계(ISMS-P·Personal Information & Information Security Management System) 인증’을 획득했다.
ISMS-P 인증은 과학기술정보통신부와 개인정보 보호위원회가 공동으로 고시한 기준에 따라 한국인터넷진흥원의 심사를 거쳐 발급된다. 해당 인증 취득을 위해서는 80개의 정보 보호 관련 항목과 22개의 개인정보 보호 항목을 포함해 총 102개 영역을 모두 충족해야 한다.
ISMS-P 인증 범위는 의료 마이데이터(개인건강기록, PHR)용 B2B 클라우드 서비스 라이프레코드(LifeRecord)를 기반으로 구축한 닥터콜, 오하, 하이, 에필케어 등 라이프시맨틱스의 주요 디지털 헬스케어 서비스가 모두 해당되며, 인증 자격은 3년간 유지된다.
라이프시맨틱스는 개인 건강 기록 플랫폼을 보유하고 있는 기업으로써 민감 정보로 분류될 만큼 보안성이 중요한 의료 데이터의 보호 관리 체계 수준을 한 차원 높이기 위해 ISMS-P 인증 취득을 추진했다.
이번 인증 획득으로 라이프시맨틱스는 삼성생명, 한화생명 등 국내 대형 금융사들의 건강 관리 서비스 개발 프로젝트를 수행하고, 보건 의료 데이터 사업을 비롯한 디지털 헬스케어 사업을 보다 안정적으로 제공할 수 있는 역량을 확보하게 됐다.
라이프시맨틱스는 현재 ISMS-P 인증 외에도 국제 표준인 ISO27001(정보보호경영시스템), ISO27017(클라우드서비스정보보호), ISO27799(의료정보보호경영시스템), ISO27701(개인정보보호경영시스템), HIPAA 적합성 인증을 보유하고 있으며, 산업 전반에 신뢰도 높은 정보 보호 체계 구축의 필요성을 확산하기 위한 자문 활동을 전개해 나갈 예정이다.
김광훈 라이프시맨틱스 정보보호최고책임자(CISO)는 “의료 분야의 디지털 전환 속도가 빨라지면서 디지털헬스케어 서비스의 기반이 되는 개인 건강 데이터를 외부 위협으로부터 안전하게 보호하기 위해서는 보안 기술력이 중요하다. 이번 ISMS-P 인증을 통해 라이프시맨틱스의 보안 기술력이 대외적으로 다시 한번 입증된 만큼 신뢰할 수 있는 기술 데이터 관리 체계를 구축하고, 지속 가능한 서비스 안전성 강화에 집중하겠다”고 전했다.
