정보보호 전문 서비스 기업 SSR(대표 고필주)은 최근 의료기관들의 외부보관 및 클라우드 컴퓨팅 서비스 전자의무기록시스템(EMR) 인증제 인증 기준 개정에 따른 취약점 점검 서비스 수행에 나선다고 29일 밝혔다.
보건복지부가 작년 6월 시행한 EMR 인증제는 환자 안전 및 진료 연속성 보장, 표준 데이터 활용 활성화를 목적으로 실시됐다. 국내 EMR에 대한 국가적 표준과 적합성 검증을 통해 업체의 표준 제품 개발을 유도해 시스템의 상호 호환성 확보 등 품질 향상으로 의료 소비자에게 양질의 의료서비스가 제공될 수 있도록 하기 위한 제도다.
인증기관인 한국보건의료정보원은 인증 기준인 기능성(62개), 상호운용성(10개), 보안성(14개) 항목에 대해 문서 검토 및 현장 심사 등의 검증 절차를 거쳐 인증서를 발급하고 인증 결과를 공개하고 있다.
이 EMR 인증제가 최근 확산되고 있는 민간 부문 클라우드 EMR 추세에 대응하면서 국내외 클라우드 기업의 요구사항을 반영, 국가 공공이 아닌 일반 의료기관의 클라우드 EMR 인증도 가능하도록 보안성 인증 기준 일부를 지난달 개정했다.
개정된 의료기관 외부보관 및 클라우드 컴퓨팅 서비스 EMR 인증기준은 내부보관 EMR에 비해 보안 심사가 강화됐다. 전자의무기록 외부보관 관련 각종 보안 규정 준수 여부를 심사하기 위해 모의침투 테스트를 포함한 취약점 점검을 필수적으로 수행해야 한다.
SSR은 개정된 인증 기준에 맞춰 의료기관 및 EMR 제조업체가 자체적으로 수행하기 어려운 취약점 점검을 수행하여 EMR 인증 획득 및 안전한 정보보안 체계 조성을 지원할 계획이다.
고필주 SSR 대표이사는 “클라우드 시장 현실에 맞게 개정된 보안성 강화는 의료기관들의 고품질 서비스와 환자의 안전을 위해 필수적인 요소”라며 “앞으로 EMR 인증제의 활성화와 안전한 의료정보 보안 생태계가 조성될 수 있도록 적극 지원하겠다”고 말했다.