보안

에스에스알, 의료기관 EMR 인증 취약점 점검 서비스 개시

이종현
[디지털데일리 이종현기자] 지란지교시큐리티의 자회사 에스에스알은 의료기관들의 외부보관 및 클라우드 컴퓨팅 서비스 전자의무기록시스템(EMR) 인증제 인증기준 개정에 따른 취약점 점검 서비스 수행에 나선다고 29일 밝혔다.

보건복지부가 작년 6월 시행한 EMR 인증제는 환자 안전 및 진료 연속성 보장, 표준데이터 활용 활성화를 목적으로 마련됐다. 국내 EMR에 대한 국가적 표준과 적합성 검증을 통해 업체의 표준제품 개발을 유도하기 위한 제도다.

인증기관인 한국보건의료정보원은 인증기준인 ▲기능성(62개) ▲상호운용성(10개) ▲보안성(14개) 항목에 대해 문서검토 및 현장심사 등의 검증 절차를 거쳐 인증서를 발급하고 인증결과를 공개하고 있다.

올해 6월부터는 국가 공공이 아닌 일반 의료기관의 클라우드 EMR 인증도 가능하도록 보안성 인증기준 일부를 개정됐다. 전자의무기록 외부보관 관련 각종 보안 규정 준수 여부를 심사하기 위해 모의침투 테스트를 포함한 취약점 점검이 필수적이라는 것이 에스에스알 측 설명이다.

에스에스알은 의료기관 및 EMR 제조업체 자체적으로 수행하기 어려운 취약점 점검을 수행, EMR 인증 획득과 함께 안전한 정보보안 체계를 조성할 수 있도록 지원한다는 계획이다.

에스에스알 고필주 대표는 “클라우드 시장 현실에 맞게 개정된 보안성 강화는 의료기관들의 고품질 서비스와 환자의 안전을 위해 필수적인 요소”라며 “앞으로 EMR 인증제의 활성화와 안전한 의료정보 보안 생태계가 조성될 수 있도록 적극 지원하겠다”고 말했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널