에어스메디컬, ‘국제표준 정보보호 인증’ 3종 동시 획득

2023-09-25 09:22:17

AI기반 헬스케어 솔루션 기업 중 최초 ‘클라우드 서비스’ 인증 획득에 의미
클라우드 환경 내 개인정보 관리 안전성 국제 표준으로 입증

AI기반 헬스케어 솔루션을 제공하는 에어스메디컬(대표 이혜성)은 뷰로베리타스(Bureau Veritas)로부터 정보보호관리 분야에서 가장 권위 있는 국제표준 정보보안 경영시스템 3종에 대한 인증을 동시에 획득했다고 22일 밝혔다.


이번 인증은 의료 AI 업계 중 최초로 클라우드 기반 서비스를 대상으로 인증을 획득했다는 데 의미가 크다. 회사는 정보보호 서비스 및 관리체계를 강화해 의료 현장에서 사용자와 환자 모두 안심하고 사용할 수 있는 서비스를 제공할 수 있게 됐다.

에어스메디컬이 이번에 획득한 인증 분야는 ▲ISO/IEC 27001(정보보호관리체계), ▲ISO/IEC 27017(클라우드 정보보호 관리체계), ▲ISO/IEC 27018(클라우드 개인정보보호 관리체계)이다. ‘ISO 27001’을 획득하기 위해서는 국제표준화기구가 지정한 인증기관으로부터 관리적·물리적·기술적·IT 보안 등 총 14개 영역, 114개 세부 통제항목에 대한 엄격한 심사를 통과해야 한다. 

‘ISO 27017’은 가상 및 물리적 네트워크의 정보보호 관리, 클라우드 환경의 운영 관리 등 클라우드 서비스에 특화된 정보보호 통제에 대한 인증이며, ‘ISO 27018’은 개인식별정보의 사용·보관·유출 방지, 개인정보 관련 컴플라이언스 준수 등 클라우드 환경 내의 개인정보 보호 통제 적용에 대한 엄격한 준수를 요구한다.

한편, 에어스메디컬은 서울대 공대·의대 연구원들이 2018년에 설립한 의료AI 기업으로 혁신적인 기술을 통해 의료 현장의 비효율성을 개선해 더 많은 사람들이 필요할 때 의료 서비스를 누리도록 하는 의료 민주화를 꿈꾼다. 대표적인 서비스로는 MRI 촬영 시간을 최대 50%까지 단축할 수 있도록 도와주는 AI 기반 영상복원솔루션 SwiftMR™(스위프트엠알)이 있다.

상급종합병원뿐만 아니라 지역사회 병의원에서도 비용부담 없이 AI기반 솔루션을 도입하고, 빠르게 배포되는 제품 신규 버전을 현장에 지체없이 적용하기 위해서는 클라우드 서비스를 제공하는 것(SaaS; Software as a Service)이 강력한 이점으로 작용한다. 이번 인증을 통해 환자 정보가 클라우드 서비스에서도 안전하게 관리되고 보호되고 있음을 국내 규제를 넘어 국제표준을 기준으로 입증하게 됐다.

에어스메디컬 조홍근 정보보호최고책임자(CISO)와 김윤명 개인정보보호책임자(CPO)는 “이번 국제표준 정보보안 경영시스템 3종 인증 획득을 통해 고객사들의 신뢰를 한층 더 끌어올릴 수 있게 됐으며, 글로벌 시장 진출에도 박차를 가할 수 있길 기대한다”고 밝혔다.


이형규 기자 kyu7179@medifonews.com
< 저작권자 © Medifonews , 무단전재 및 재배포금지 >
- 본 기사내용의 모든 저작권은 메디포뉴스에 있습니다.

메디포뉴스 서울시 강남구 논현로 416 운기빌딩6층 (우편번호 :06224) 정기간행물 등록번호: 서울아 00131, 발행연월일:2004.12.1, 등록연월일: 2005.11.11, 발행•편집인: 진 호, 청소년보호책임자: 김권식 Tel 대표번호.(02) 929-9966, Fax 02)929-4151, E-mail medifonews@medifonews.com