AI기반 헬스케어 솔루션 회사인 에어스메디컬은 뷰로베리타스(Bureau Veritas)로부터 정보보호관리 분야에서 가장 권위 있는 국제표준 정보보안 경영시스템 3종에 대한 인증을 동시에 획득했다고 22일 밝혔다.
특히 이번 인증은 의료AI 업계 중 최초로 클라우드 기반 서비스를 대상으로 인증을 획득했다는데 큰 의미가 있다. 회사는 정보보호 서비스 및 관리체계 강화를 통해 의료 현장에서 사용자와 환자 모두 안심하고 사용할 수 있는 서비스를 제공할 수 있게 되었다.
에어스메디컬이 이번에 획득한 인증 분야는 ▲ISO/IEC 27001(정보보호관리체계), ▲ISO/IEC 27017(클라우드 정보보호 관리체계), ▲ISO/IEC 27018(클라우드 개인정보보호 관리체계)이다. ‘ISO 27001’을 획득하기 위해서는 국제표준화기구가 지정한 인증기관으로부터 관리적∙물리적∙기술적∙IT 보안 등 총 14개 영역, 114개 세부 통제항목에 대한 엄격한 심사를 통과해야 한다. ‘ISO 27017’은 가상 및 물리적 네트워크의 정보보호 관리, 클라우드 환경의 운영 관리 등 클라우드 서비스에 특화된 정보보호 통제에 대한 인증이며, ‘ISO 27018’은 개인식별정보의 사용·보관·유출 방지, 개인정보 관련 컴플라이언스 준수 등 클라우드 환경 내의 개인정보 보호 통제 적용에 대한 엄격한 준수를 요구한다.
에어스메디컬은 서울대 공대·의대 연구원들이 2018년에 설립한 의료AI 기업으로 혁신적인 기술을 통해 의료 현장의 비효율성을 개선하여 더 많은 사람들이 필요할 때 의료 서비스를 누릴 수 있도록 하는 의료 민주화를 꿈꾼다. 대표적인 서비스로 MRI 촬영 시간을 최대 50%까지 단축할 수 있도록 도와주는 AI기반 영상복원솔루션 SwiftMR(스위프트엠알)이 있다.
상급종합병원뿐만 아니라 로컬 병의원에서도 비용부담 없이 AI기반 솔루션을 도입할 수 있도록 하는데, 그리고 빠르게 배포되는 제품 신규 버전을 현장에 지체없이 적용하는데 있어 클라우드로 서비스를 제공하는 것(SaaS; Software as a Service)이 강력한 이점으로 작용한다. 이번 인증을 통해 환자 정보가 클라우드 서비스에서도 안전하게 관리되고 보호되고 있음을 국내 규제를 너머 국제표준을 기준으로 입증할 수 있게 된 셈이다.
에어스메디컬 조홍근 정보보호최고책임자(CISO)와 김윤명 개인정보보호책임자(CPO)는 “금번 국제표준 정보보안 경영시스템 3종 인증 획득을 통해 고객사들의 신뢰를 한층 더 끌어올릴 수 있게 되었으며, 글로벌 시장 진출에도 박차를 가할 수 있길 기대한다.”고 밝혔다.
서명수 기자 [email protected]
출처 : 중앙일보