GC녹십자헬스케어, 업계 최초 ISMS-P 인증 획득

“질병정보 등 개인정보 보안 필수”
GC녹십자헬스케어는 국내 최고 수준의 정보보호 관리 체계인 ‘정보보호 및 개인정보관리체계(ISMS-P)’ 인증을 획득했다고 24일 밝혔다. 헬스케어 기업이 ISMS-P 인증을 받은 것은 이번이 처음이다.

ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 공동 고시하는 보안 관리체계다. 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)가 통합된 형태다. 현재까지 주요 포털사 등 정보통신기술(ICT) 기업과 일부 상급종합병원만이 인증을 받았다. 디지털 헬스케어 플랫폼을 갖춘 미래형 헬스케어 기업은 질병정보 등 민감한 개인 정보들을 다룬다. 이에 해킹 등 보안 위협에 예방 및 대응하기 위해 정보 보안 및 개인 정보 보호에 대한 높은 수준을 갖추는 것이 필수적이라고 회사 측은 설명했다.

GC녹십자헬스케어는 모든 업무 시스템에 대한 관리적·기술적 보호 체계를 수립했다. 또 사무 공간 보호구역 지정, 제한구역 출입통제 시스템 적용 등 물리적 보안 체계까지 확립해 높은 수준의 요구사항을 충족했다.

회사 측은 이번 인증을 통해 정보 보안 및 보호 역량을 인정받았다고 자평했다. 이를 통해 사업 안정성 제고와 함께 각종 보안 위협에 대한 체계적인 예방과 대응이 가능할 것으로 보고 있다.안효조 GC녹십자헬스케어 대표는 “이번 국가 공인기관 인증을 통해 회사의 정보보호 안전성과 신뢰성을 입증한 만큼, 국내 최고 수준의 정보보호 체계를 유지하기 위해 노력할 것”이라고 말했다.

김예나 기자