ISO 27001 인증을 통해 인증 받은 조직이 독립적이고 엄격한 심사 프로세스를 거쳐, 글로벌 표준의 요구사항을 충족할 수 있는 능력을 입증할 수 있습니다.
Technical Manager, Information Security and Business Continuity, LRQA
주요 정보
이지케어텍(ezCaretech)은 전자건강기록(EHR) 플랫폼을 제공하는 국내 기업입니다.
-
01.
기업명
이지케어텍: 국내 최대 EHR (Electronic Health Record-전자건강기록) 공급업체
-
02.
제품
병원 의료정보시스템 (HIS)
-
03.
결과
환자의 정보에 대한 가장 높은 수준의 보안 관리를 위해 LR로부터 정보보안 인증
이지케어텍이 직면한 도전 과제
2001년에 설립한 이지케어텍(ezCaretech)은 국내를 대표하는 EHR (Electronic Health Record-전자건강기록) 플랫폼 기업으로, 환자의 개인정보 및 진료정보 등을 생성하고 관리하는 병원정보시스템을 제공합니다.
이지케어텍 위원량 대표이사는 이지케어텍이 인증을 결정하게 된 계기를 다음과 같이 설명했습니다.
“이지케어텍의 병원정보시스템은 의료진이 언제 어디서나 환자의 정보에 쉽게 접근할 수 있도록 설계되었습니다. 이를 통해 환자의 진료 기록과 현재 상태를 보다 잘 이해할 수 있어, 정확한 진료가 가능합니다. 그리고 환자의 데이터가 유출되는 보안사고의 리스크 없이 정보에 접근하는 것이 매우 중요합니다. 이는 정보보안이 이지케어텍과 고객에게 가장 우선시되는 이유입니다.”
고객 데이터는 매우 민감한 정보를 보유하고 있기 때문에, 이지케어텍의 플랫폼이 가장 높은 수준의 보안 정책을 유지하지고 있다는 것을 고객에게 입증해야 했습니다.
LR이 제공한 서비스
로이드인증원은 ISO 27001 및 CSA STAR의 요구사항에 대해 이지케어텍을 심사했으며, 클라우드 컴퓨팅 네트워크와 소프트웨어가 보안 리스크를 효과적으로 관리하고 있음을 증명했습니다.
ISO 27001 인증은 이지케어텍이 보유하고 있는 정보를 보호하고, 리스크를 최소화할 수 있도록 시스템, 관리 및 절차를 이행하고 있음을 의미합니다. 또한 보안 사고나 자연 재해가 발생하더라도 신속하게 정보를 복구할 수 있습니다.
CSA STAR 인증은 이지케어텍의 클라우드 기반 병원정보시스템이 신뢰할 수 있음을 병원에게 보여줌으로써, 이지케어텍만의 경쟁 우위를 제공할 수 있습니다.
인증 결과
이지케어텍은 국내 시장에서 시장점유율을 확대하는 것 이외에도 미국, 사우디 아라비아 및 두바이까지 해외 진출을 목표로 하고 있습니다. 따라서 정보보안경영시스템(ISMS)을 인증받으면 신규 고객을 유치하고 기존 고객의 신뢰를 높이는데 있어 유리합니다.
위원량 대표이사는 “로이드인증원(LRQA)을 선택한 이유는 인증까지의 프로세스와 헬스케어 산업을 제대로 이해하는 글로벌 인증기관이기 때문입니다. 덕분에 이론 뿐만 아니라 실무적으로 헬스케어 비즈니스에 맞는 보안 관리 프레임워크를 개발하는데 도움이 되었습니다.” 라고 인증 소감을 밝혔습니다.