에어스메디컬, 국제표준 정보보안 경영시스템 3종 인증 획득

 
 

AI기반 헬스케어 솔루션 회사인 에어스메디컬은 뷰로베리타스(Bureau Veritas)로부터 정보보호관리 분야에서 가장 권위 있는 국제표준 정보보안 경영시스템 3종에 대한 인증을 동시에 획득했다고 22일 밝혔다.

특히 이번 인증은 의료AI 업계 중 최초로 클라우드 기반 서비스를 대상으로 인증을 획득했다는데 큰 의미가 있다. 회사는 정보보호 서비스 및 관리체계 강화를 통해 의료 현장에서 사용자와 환자 모두 안심하고 사용할 수 있는 서비스를 제공할 수 있게 되었다.

에어스메디컬이 이번에 획득한 인증 분야는 ▲ISO/IEC 27001(정보보호관리체계), ▲ISO/IEC 27017(클라우드 정보보호 관리체계), ▲ISO/IEC 27018(클라우드 개인정보보호 관리체계)이다. ‘ISO 27001’을 획득하기 위해서는 국제표준화기구가 지정한 인증기관으로부터 관리적∙물리적∙기술적∙IT 보안 등 총 14개 영역, 114개 세부 통제항목에 대한 엄격한 심사를 통과해야 한다. ‘ISO 27017’은 가상 및 물리적 네트워크의 정보보호 관리, 클라우드 환경의 운영 관리 등 클라우드 서비스에 특화된 정보보호 통제에 대한 인증이며, ‘ISO 27018’은 개인식별정보의 사용·보관·유출 방지, 개인정보 관련 컴플라이언스 준수 등 클라우드 환경 내의 개인정보 보호 통제 적용에 대한 엄격한 준수를 요구한다.

에어스메디컬은 서울대 공대·의대 연구원들이 2018년에 설립한 의료AI 기업으로 혁신적인 기술을 통해 의료 현장의 비효율성을 개선하여 더 많은 사람들이 필요할 때 의료 서비스를 누릴 수 있도록 하는 의료 민주화를 꿈꾼다. 대표적인 서비스로 MRI 촬영 시간을 최대 50%까지 단축할 수 있도록 도와주는 AI기반 영상복원솔루션 SwiftMR(스위프트엠알)이 있다.

상급종합병원뿐만 아니라 로컬 병의원에서도 비용부담 없이 AI기반 솔루션을 도입할 수 있도록 하는데, 그리고 빠르게 배포되는 제품 신규 버전을 현장에 지체없이 적용하는데 있어 클라우드로 서비스를 제공하는 것(SaaS; Software as a Service)이 강력한 이점으로 작용한다. 이번 인증을 통해 환자 정보가 클라우드 서비스에서도 안전하게 관리되고 보호되고 있음을 국내 규제를 너머 국제표준을 기준으로 입증할 수 있게 된 셈이다.

에어스메디컬 조홍근 정보보호최고책임자(CISO)와 김윤명 개인정보보호책임자(CPO)는 “금번 국제표준 정보보안 경영시스템 3종 인증 획득을 통해 고객사들의 신뢰를 한층 더 끌어올릴 수 있게 되었으며, 글로벌 시장 진출에도 박차를 가할 수 있길 기대한다.”고 밝혔다.

 

서명수 기자 [email protected]

 

출처 : 중앙일보