디지털헬스 기업 라이프시맨틱스는 한국인터넷진흥원(KISA)으로부터 ‘정보보호 및 개인정보보호 관리체계(ISMS-P, Personal Information & Information Security Management System) 인증’을 획득했다고 6일 밝혔다.
‘ISMS-P 인증’은 과학기술정보통신부와 개인정보보호위원회 고시 기준에 따라 한국인터넷진흥원 심사를 거쳐 발급된다. ‘ISMS-P 인증’ 취득을 위해서는 80개의 정보보호 관련 항목과 22개의 개인정보보호 항목을 포함해 총 102개 영역을 모두 충족해야 한다.
회사 측에 따르면 ISMS-P 인증 범위는 의료 마이데이터(개인건강기록, PHR)용 B2B 클라우드 서비스 라이프레코드(LifeRecord)를 기반으로 구축한 닥터콜, 오하, 하이, 에필케어 등 라이프시맨틱스의 주요 디지털헬스케어 서비스가 모두 해당되며, 인증 자격은 3년간 유지된다.
라이프시맨틱스는 개인건강기록 플랫폼을 보유하고 있는 기업이다. 회사 측은 민감정보로 분류될 만큼 보안성이 중요한 의료 데이터의 보호관리체계 수준을 한 차원 높이기 위해 ISMS-P 인증 취득을 추진했다.
따라서 이번 인증 획득으로 삼성생명, 한화생명 등 국내 대형 금융사들의 건강관리서비스 개발 프로젝트를 안정적으로 수행하고, 보건의료 데이터 사업을 비롯한 디지털헬스케어 사업을 보다 안정적으로 제공할 수 있는 역량을 확보하게 됐다고 회사 측은 설명했다.
라이프시맨틱스는 ISMS-P 인증 외에 국제표준 ISO27001(정보보호경영시스템), ISO27017(클라우드서비스정보보호), ISO27799(의료정보보호경영시스템), ISO27701(개인정보보호경영시스템), HIPAA 적합성 인증을 보유하고 있다.
김광훈 라이프시맨틱스 정보보호최고책임자(CISO)는 “디지털헬스케어 서비스의 기반이 되는 개인 건강 데이터를 외부 위협으로부터 안전하게 보호하기 위해서는 보안 기술력이 중요하다”며 “이번 ISMS-P 인증을 통해 라이프시맨틱스의 보안 기술력이 대외적으로 다시 한번 입증된 만큼 신뢰할 수 있는 기술 데이터 관리 체계를 구축하고, 지속가능한 서비스 안전성 강화에 집중하겠다”고 말했다.