[서울타임즈뉴스 = 최남주 기자] KB손해보험 자회사 KB헬스케어가 국가 공인 정보보호 관리체계를 확보하며 데이터 보안 역량을 공식적으로 인정받았다. KB헬스케어는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)으로부터 ‘정보보호 관리체계(ISMS)’ 인증을 획득했다고 4일 밝혔다.

ISMS 인증은 기업이 보유한 정보자산을 안전하게 보호하기 위한 관리 체계가 적절하게 구축·운영되고 있는지를 심사하는 국가 공인 정보보호 인증 제도다. KB헬스케어는 이번 인증 심사에서 ▲정보보호 관리체계 수립 및 운영 16개 항목 ▲보호대책 요구사항 64개 항목 등 총 80개 기준과 300개 세부 점검 항목을 모두 통과하며 정보보호 관리 역량을 검증받았다.

인증 범위는 건강관리 플랫폼 ‘KB오케어’를 포함해 기업 건강검진, 건강관리 서비스 등 KB헬스케어가 제공하는 주요 헬스케어 서비스 전반이다. 이번 인증은 향후 3년간 유지된다.

헬스케어 서비스는 개인의 건강 상태와 진료 이력 등 민감한 의료 정보를 다루는 만큼 높은 수준의 정보보호 체계가 요구된다. KB헬스케어는 이번 인증을 계기로 데이터 유출 위험을 최소화하고 보안 사고 대응 체계를 고도화하는 등 전사 차원의 정보보호 관리 체계를 강화했다.

특히 이번 ISMS 인증은 향후 확대될 의료 마이데이터 환경에 대비해 건강 데이터 보호 역량을 공식적으로 인정받았다는 점에서 의미가 있다. 의료 마이데이터 체계에서는 기업 건강검진 데이터와 사후관리 정보, 개인 진료 기록 등 다양한 건강 정보를 안전하게 통합 관리하는 것이 핵심 과제로 꼽힌다.

KB헬스케어는 이번 인증을 기반으로 기업 고객이 안심하고 건강 데이터를 활용할 수 있는 데이터 관리 환경을 단계적으로 구축하고, 향후 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증 획득도 추진할 계획이다.

KB헬스케어 관계자는 “이번 ISMS 인증은 주요 사업 영역 전반에 걸쳐 정보보호 관리 체계를 갖췄음을 보여주는 결과”라며 “앞으로도 고객이 안심하고 서비스를 이용할 수 있도록 보안 수준을 지속적으로 강화해 나가겠다”고 말했다.

한편 KB헬스케어는 인공지능(AI)을 활용한 기업 건강검진과 사후관리, 행동 변화 관리까지 연계하는 데이터 기반 건강증진 체계를 구축하며 데이터 중심 헬스케어 기업으로의 전환을 가속화하고 있다.