나날이 부각되는 보안 중요성…의료기업계도 '국제 인증' 앞장

데이터 관련 의료기기 사업 활성화…정보 보안 위한 국제표준(ISO) 인증 획득 기업 속속

이오플로우, EDGC, 라이프시맨틱스, 휴톰 등 다양한 분야서 '최초' 타이틀 내보여

 

 

[메디파나뉴스 = 박선혜 기자] 디지털 헬스케어 시대가 열리면서 정보(데이터) 보안 강화 필요성이 더욱 부각되는 가운데, 의료기기 업계도 보안 관련 국제 인증을 받기 위해 적극 나서고 있다.

​

최근 업계에 따르면 데이터 관련 의료기기 시장이 확대됨에 따라 데이터 사용에 따른 정보 보안 및 개인정보보호 정보 보호에 관심이 높아지고 있다.

​

특히 지난해 디지털 관련 의료컨텐츠가 증가한 것과 동시에 랜섬웨어, 해킹 등 사물인터넷(IoT)를 타깃한 사이버 공격이 증가하면서 국민의 우려가 커진 것이 배경이 됐다.

​

이에 데이터를 중점으로 다루는 의료기기 기업들이 정보보호 인증 'ISO 27001'이나 개인정보보호 인증 'ISO 27701' 등 국제 표준 인증 획득에 적극 참여하는 추세다.

​

이는 국제표준화기구(ISO)에서 제정한 정보보호 경영시스템 국제표준 인증으로 정보보호 분야에서 세계적으로 가장 권위있는 인증이다.

​

인증 획득을 위해서는 정보보호 정책, 물리적 보안, 접근통제, 법적 준거성 등 정보보호 관리에 대한 엄격한 심사과정을 모두 통과해야 한다.

​

의료기기 업계 최초로 'ISO 27001'와 'ISO 27701' 2종 모두 획득한 기업은 웨어러블 약물전달 솔루션 전문기업 '이오플로우'다.

​

이오플로우는 지난 5월 국제표준 정보보호 인증 2종을 동시에 획득했으며 이를 통해 조직 내부의 정보보호 인식 제고와 역량 강화를 통해 궁극적으로 고객 신뢰도를 향상시킬 수 있을 것으로 기대하고 있다.

​

앞서 지난 3월 이오플로우는 인슐린 주입 스마트폰 어플리케이션 '나르샤'의 식품의약품안전처 의료기기 품목허가를 통해 사이버 보안 기술력을 입증하는 등 국제표준 인증 외에도 보안 강화를 위한 노력을 지속적으로 해왔다.

​

한상진 이오플로우 연구개발본부장은 "이번 인증 취득은 이오플로우의 우수한 정보보호 체계와 역량을 대외적으로 검증받은 것"이라며 "스마트 웨어러블 의료기기는 사용자의 몸에 부착돼 데이터를 발생하고 처리하는 디지털 헬스케어 사슬의 최첨병 역할을 하므로 정보보호는 아무리 강조해도 지나치지 않다"고 설명했다.

​

라이프시맨틱스도 국내 헬스케어 기업 중 최초로 국제 표준인 'ISO27001'을 획득했다. 이 외에도 클라우드보안(ISO27017), 개인정보보호(ISO27701), 의료정보보호(ISO27799) 등 다수의 ISO 인증을 보유하고 있다.

​

또한 ISMS-P(정보보호·개인정보보호 관리체계), 미국 의료정보보호법 HIPAA 적합성 등 글로벌 수준의 보안 기술력을 지니고 있다고 밝혔다.

​

뿐만 아니라 라이프시맨틱스는 유튜브를 통해 동종업계를 위한 디지털헬스케어 데이터 보안 기술 및 서비스 노하우 강의를 진행하고 있다.

​

라이프시맨틱스는 "그동안 의료데이터라는 민감한 정보를 다루는 디지털 헬스케어 산업 영역의 특성을 고려해 보안 문제에 대한 개별 컨설팅을 지속적으로 진행해왔다. 그간의 경험을 토대로, 보안 관련 고민을 하고 있는 업계 관계자들을 위해 축적된 정보를 공유하는 차원에서 이번 공개 강의 운영을 결정하게 됐다"고 취지를 전달했다.

​

유전체업체인 이원다이애그노믹스(EDGC)도 지난 29일 정보보호 경영시스템 국제표준(ISO 27001)과 의료개인정보보호 시스템 국제표준(ISO 27799) 인증을 획득했다.

​

그 중에서도 정밀의료 분야에 특화된 ISO 27799는 진료 및 처방 기록, 검진 결과 등 개인 의료 데이터를 안전하게 관리해야만 취득이 가능하다.

​

이성훈 EDGC R&D총괄 사장은 "유전체 서비스 분야는 임상 데이터의 분석 및 활용, 관리 역량이 핵심"이라며 "두 가지 인증을 동시에 획득하면서 세계적 수준의 의료정보보호 관리 체계의 신뢰성을 검증받았다"고 말했다.

​

수술용 데이터 플랫폼 스타트업인 휴톰도 28일 국제표준화기구(ISO)와 국제 전기기술 위원회(IEC)가 제정한 정보보호 관리체계의 국제 표준 인증을 획득했다.

​

이는 국제 심판원 심사를 통해야 인증을 받을 수 있다. 평가 항목은 물리적 보안 수준, 정보보호 정책, 정보 접근 통제 절차 등 11개 영역에서 총 133개다.

​

휴톰 관계자는 "의료기기의 정보자산 및 개인정보의 안전한 보호 조치 등이 증가하고 있는 상황에서 ISO/IEC 27001은 의료 AI 업계의 글로벌 표준으로 자리잡고 있다"며 "글로벌화에 발맞춰 의료 데이터 관리 역량을 높이기 위해 더욱 노력하겠다"고 전했다.

​

나날이 부각되는 보안 중요성…의료기업계도 '국제 인증' 앞장

[메디파나뉴스 = 박선혜 기자] 디지털 헬스케어 시대가 열리면서 정보(데이터) 보안 강화 필요성이 더욱 부각되는 가운데, 의료기기 업계도 보안 관련 국제 인증을 받기 위해 적극 나서고 있다.최근 업계에 따르면 데이터 관련 의료기기 시장이 확대됨에 따라 데이터 사용에 따른 정보 보안 및 개인정보보호 정보 보호에 관심이 높아지고 있다.특히 지난해 디지털 관련 의료컨텐츠가 증가한 것과 동시에 랜섬웨어, 해킹 등 사물인터넷(IoT)를 타깃한 사이버 공격이 증가하면서 국민의 우려가 커진 것이 배경이 됐다. 이에 데이터를 중점으로 다루는 의료...

medipana.com

​출처 : 메디파나뉴스