유비케어(대표 이상경)는 한국인터넷진흥원(KISA)으로부터 헬스케어 업계 최초로 전사의 모든 서비스에 대해 정보보호 관리체계(ISMS) 인증을 획득했다고 14일 밝혔다.

지난 2015년 온라인 몰 분야에서 한정적으로 ISMS 인증을 획득한 유비케어의 이번 인증범위는 전사 범위이다. 유비케어에서 운영하는 인터넷 서비스 및 고객관리시스템을 활용한 모든 서비스가 포함된다.

미래창조과학부와 한국인터넷진흥원(KISA)에서 주관하는 ISMS는 일정 규모 이상의 기업을 대상으로 주요 정보자산을 보호하기 위한 정보보호관리의 절차와 과정을 법적 기준에 따라 평가하는 제도이다.

ISMS 인증을 획득하기 위해서는 정보 보호 5단계 관리 과정 요구 사항 및 정보 보호 대책 13개 분야의 통제사항 등 총 104개 기준을 통과해야 한다.

유비케어는 보유하고 있는 모든 제품들에 대해 개발 프로세스 도입부터 보안 요구사항을 반영해 품질관리 테스트까지 관리되도록 하고 있다. 또 임직원을 대상으로 정기적인 보안 교육을 실시하고, 모의해킹, 서버·네트워크 위험분석을 진행하는 등 회사 내 보안의식 강화를 위해 많은 노력을 하고 있다.

유비케어 정보보호담당 최시명 팀장은 "이번 인증 획득은 병∙의원 약국 고객뿐 아니라 기업 임직원들의 건강검진 결과정보 등에 해당하는 개인정보를 안전하게 보호하고 체계적으로 관리하기 위해 각 부서에서 다방면으로 노력한 결과"라고 강조했다.
저작권자 © 메디팜스투데이 무단전재 및 재배포 금지