디지털 헬스케어 업계가 국제 표준 인증 취득을 통해 민감한 의료 데이터 보호 강화에 나서고 있다.

클라우드 기반의 EMR 플랫폼 '트루닥'을 서비스 중인 에이치디정션은 지난 2일 국제 표준 정보보호 인증 'ISO/IEC 27001'과 국제 표준 개인정보보호 인증 'ISO/IEC 27701'을 동시 획득했다고 밝혔다. 'ISO/IEC 27001'과 'ISO/IEC 27701'은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야의 국제 표준 인증이다.

에이치디정션은 ‘클라우드 EMR 서비스의 핵심은 기능과 보안’이라며, 이번 인증을 통해 트루닥이 국제 표준에 부합하는 정보보호와 개인정보보호 체계를 갖춘 클라우드 EMR임을 입증했다고 설명했다. 해당 인증의 유효기간은 3년이며, 1년마다 인증 유지를 위한 심사를 받게 된다.

이번 인증 이전에도 에이치디정션은 병원과 환자의 개인정보와 민감한 정보를 다루는 트루닥의 보안 위협 요소와 취약점에 대응해왔다. 정보보호와 개인정보보호를 관리하는 정보보안 전문인력을 조직 내 갖추고 트루닥 상시 모니터링, 주기적인 위험관리 프로세스 고도화 등 보안 강화 및 개선에 힘쓰고 있다.

에이치디정션 장동진 대표는 “하반기부터는 트루닥 서비스를 이용하고 있는 병원에 대한 주기적인 보안 점검을 실시하고, 이외에도 사용자 환경의 보안점검을 통해 안전하게 서비스를 제공하고 보안 이슈를 대비할 계획”이라고 전했다.

비대면 진료 & 약 배송 플랫폼 ‘올라케어’를 운영하는 블루앤트는 지난달 22일 정보보호 경영 시스템 국제 표준인 ‘ISO 27001:2013’ 인증을 획득했다고 밝혔다. ISO 27001:2013 인증은 국제표준화기구(ISO)에서 제정한 정보보호 관리체계에 대한 국제 표준 인증이다.

블루앤트는 현장 적합성 심사 통과 후 ▲비대면 진료 & 약 배송 플랫폼(올라케어) ▲급여청구 사전심사 솔루션(RX Plus) ▲전문 의료인 커뮤니티(닥플) 부문에 대한 인증서를 획득했으며, 특히 ‘올라케어’ 플랫폼은 이번 인증 획득을 통해 일각에서 제기하는 개인 민감 정보 유출 등의 우려사항을 해결하고, 정보 보안 경쟁력을 한층 더 강화할 수 있게 됐다고 설명했다.

아울러 블루앤트는 글로벌 수준의 정보보호 관리체계를 디지털 헬스케어 플랫폼에 적용함으로써 개인화된 의료 데이터를 더욱 체계적으로 보호·관리할 예정이라고 덧붙였다. 개인정보 유출 등 민감한 사회적 이슈와 관련 제도 변화에 선제적이고 유연하게 대응하여 정보 관리 리스크를 최소화하면서, 핵심 정보 자산을 보호하기 위한 관리 체계 및 보안 정책을 강화해 나겠다는 계획이다.

블루앤트 김성현 대표는 “비대면 진료 플랫폼 이용자들의 의료 정보를 안정적으로 취급하기 위한 하나의 조건으로 정보 보안에 대한 대비와 인증이 중요하다”며 “PHR(Personal Health Records)를 기반으로 일상적 케어를 위해 방대한 공급망 보안, 개인정보보호, 서비스 시스템 관리 등 지속적으로 보안·관리 측면 및 대응 체계 구축에 앞장서 신뢰 높은 서비스를 제공할 계획”이라고 말했다.