의료 인공지능(AI) 전문기업 메디컬에이아이(대표이사 권준명)가 정보보안 분야에서 세계에서 가장 권위 있는 국제인증 ISO 27001(정보보안 경영시스템), ISO 27701(개인정보보호 경영시스템), HIPAA, GDPR, CSA STAR 등 총 5건의 정보보안 국제인증을 동시에 획득하며 그랜드슬램을 달성했다.

특히 메디컬에이아이는 미국 의료정보 보호법(Health Insurance Portability and Accountability Act, HIPAA)과 유럽 일반 개인정보 보호법(General Data Protection Regulation, GDPR)을 준수하고 있음을 외부 인증을 통해 확인하며, 글로벌 최고 수준 정보보안 기준을 충족하는 체계를 공식적으로 인정받았다.

메디컬에이아이는 의료 데이터 민감성을 고려해 창사 초기부터 정보보안과 개인정보 보호를 핵심 경영요소로 삼고 글로벌 기준에 부합하는 관리체계를 구축해 왔으며, 이번 5종 인증을 통해 공식적으로 확인했다.

ISO 27001은 국제표준화기구(ISO)가 제정한 정보보호 관리체계 국제표준으로, 기업의 정보보호 관리체계를 엄격하게 심사해 인증을 부여한다. 해당 인증을 통해 기업이 고객 정보를 안전하게 보호하기 위해 보안 리스크를 체계적으로 관리하고 있음을 확인할 수 있다.

ISO 27701은 ISO 27001을 기반으로 한 개인정보 보호 관리체계 국제 표준으로, 유럽 GDPR 등 글로벌 최고 수준으로 개인정보 규제를 준수하고 있는지를 심사해 인증을 부여한다.

CSA STAR(Cloud Security Alliance Security, Trust, Assurance and Risk)는 클라우드 서비스 신뢰성과 보안 수준을 심사한다. 메디컬에이아이 심장질환 진단 보조 심전도 분석 AI 솔루션 등이 안전한 클라우드 환경을 통해 제공하고 있음을 입증했다.

아울러 HIPAA는 환자 건강정보 보호를 위한 보안 및 프라이버시 관리 체계를, EU GDPR은 개인 데이터 권리와 보호 원칙을 각각 엄격히 판단한다. 메디컬에이아이는 이러한 기준을 모두 충족함으로써 미국과 유럽 시장에서 요구되는 의료·개인정보 보호 체계를 충족하고 있음을 대외적으로 확인받았다.

이로써 메디컬에이아이는 총 8개 국제인증을 보유하게 됐다. 2022년 ISO 13485(의료기기 품질경영시스템) 인증을 획득하고, 지난 4월 ISO 37301(규범준수 경영시스템) 및 ISO 37001(부패방지 경영시스템)를 획득했.

권준명 메디컬에이아이 대표는 “이번 인증 획득은 정보보안과 개인정보 보호를 창사 초기부터 핵심 경영 가치로 삼아온 노력이 국제 기준에 따라 공식적으로 인정받은 의미 있는 성과”라며 “앞으로도 글로벌 규제 환경에 선제적으로 대응하며, 고객과 의료기관이 안심하고 사용할 수 있는 의료 인공지능의 안전성과 신뢰성을 한층 더 높여 나가겠다”고 말했다.

메디컬에이아이는 심부전 진단 보조 의료기기 소프트웨어 'AiTiALVSD' 및 급성심근경색 진단 보조 의료기기 소프트웨어 'AiTiAMI' 등 국내 비급여 처방이 가능한 의료기기 소프트웨어 2개를 보유하고 있다. 우리나라 뿐만 아니라 다양한 국가에서 의료기기 인허가가 완료돼 글로벌 200여 개 이상의 의료기관에서 월 12만 명 이상이 사용하고 있다. 지난 10월 의료 인공지능  처음으로 국가전략기술에 이름을 올렸다.