이문수 병원장 “정보보안 시스템 발전과 직원 인식 제고 등 정보보호에 역점”

[보안뉴스 박미영 기자] 대규모 랜섬웨어 공격이 전 세계를 강타한 가운데 순천향대학교 천안병원의 정보보호 강화 노력이 눈길을 끌고 있다.


순천향대학교 천안병원은 중부권 의료기관 최초로 ‘정보보호 관리체계(이하 ISMS) 인증’을 획득했다. 전국 의료기관 중에서는 다섯 번째 인증이다.

ISMS 인증제도는 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따라 한국인터넷진흥원(KISA)이 실시하는 정보보안 및 관리체계 평가제도로, 대형 의료기관들은 의무적으로 인증을 받아야 한다.

ISMS 인증은 절차가 까다롭고 실사 항목도 총 104개에 달하는 등 갖춰야 할 조건도 많다. 즉, 높은 수준의 보안 및 관리체계를 갖추고 있어야만 인증 획득이 가능하다.

순천향대학교 천안병원은 의료IT전문기업인 동은정보기술과 협력해 지난 1월 전자의무기록(EMR), 처방전달시스템(OCS), 홈페이지, 인터넷 보안, 채용정보 관리, 외부 저장장치 관리 등 병원 내 모든 정보보호 관리체계에 대한 인터넷진흥원의 실사를 받았다.

실사에서 병원은 환자의 개인정보를 체계적으로 관리함으로써 안전하게 보호하고 있다는 평가를 받았으며, 5월 19일 ISMS 인증서를 받았다.

이문수 병원장은 “앞으로도 정보보안 시스템을 지속 발전시키고, 교육을 통해 내부 교직원들의 정보보호 인식도 높은 수준을 유지하는 등 정보보호에 최선을 다하겠다”고 밝혔다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>