에스에스알(대표 고필주)이 최근 의료기관들의 외부보관 및 클라우드 컴퓨팅 서비스 전자의무기록시스템(EMR) 인증제 인증기준 개정에 따른 취약점 점검 서비스 수행에 나선다고 29일 밝혔다.

보건복지부가 지난 2020년 6월 1일 시행한 전자의무기록시스템(이하 EMR) 인증제는 환자 안전 및 진료 연속성 보장, 표준데이터 활용 활성화를 목적으로 국내 EMR에 대한 국가적 표준과 적합성 검증을 통해 업체의 표준제품 개발을 유도하여 시스템의 상호호환성 확보 등 품질 향상으로 의료소비자에게 양질의 의료서비스가 제공될 수 있도록 하기 위한 제도다.

인증기관인 한국보건의료정보원은 인증기준인 기능성(62개), 상호운용성(10개), 보안성(14개) 항목에 대해 문서검토 및 현장심사 등의 검증 절차를 거쳐 인증서를 발급하고 인증결과를 공개하고 있다.

이 EMR 인증제가 최근 확산되고 있는 민간부문 클라우드 EMR 추세에 대응하면서 국내외 클라우드 기업의 요구사항을 반영하여, 2021년 6월 국가 공공이 아닌 일반 의료기관의 클라우드 EMR 인증도 가능하도록 보안성 인증기준 일부를 개정했다.

이번 개정된 의료기관 외부보관 및 클라우드 컴퓨팅 서비스 EMR 인증기준의 핵심은 내부보관 EMR에 비해 보안 심사를 강화한 것이다. 전자의무기록 외부보관 관련 각종 보안 규정 준수 여부를 심사하기 위해 모의침투 테스트를 포함한 취약점 점검을 필수적으로 수행해야 한다.

개정된 인증기준에 맞춰 의료기관들의 EMR 인증 획득을 위한 취약점 점검 서비스 수행에 나서는 에스에스알은 의료기관 및 EMR 제조업체 자체적으로 수행하기 어려운 취약점 점검을 안정적으로 수행하여 신속한 EMR 인증 획득과 함께 안전한 정보보안 체계를 조성할 수 있도록 전문적인 지원을 할 계획이다.

특히 에스에스알은 다년간 다양한 산업 분야의 취약점 점검 컨설팅을 수행하면서 쌓은 노하우를 집약해 자체 개발한 취약점 진단 자동화 솔루션 솔리드스텝(SolidStep)으로 신속한 취약점 진단·조치 결과 도출과 안전하고 편리한 시스템 운영이 가능하도록 지원한다.

에스에스알 고필주 대표이사는 “클라우드 시장 현실에 맞게 개정된 보안성 강화는 의료기관들의 고품질 서비스와 환자의 안전을 위해 필수적인 요소다”라며 “앞으로 EMR 인증제의 활성화와 안전한 의료정보 보안 생태계가 조성될 수 있도록 적극 지원하겠다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★