병원정보시스템 및 홈페이지 운영 등 전 범위에 대해 인증 취득

[보안뉴스 박미영 기자] 서울성모병원이 병원정보시스템(환자 의무기록 EMR, OCS) 및 홈페이지 운영 등 전 범위에 대해 한국인터넷진흥원(KISA)의 인증 심사의 정보보호 관리체계(ISMS) 인증을 최종 획득했다.

정보보호 관리체계 인증은 104개의 정보보호 관리의 까다로운 기준을 통과해야 인증이 가능하며, 서울성모병원은 이를 위해 6개월의 준비 기간을 통해 기존에 구축된 병원의 민감 정보 관리체계를 더욱 강화해 인증을 획득했다.

서울성모병원은 병원의 중요한 정보를 안전하게 관리하기 위한 전 교직원의 노력과 기관의 의지로 향후 중장기 계획에 따라 정보보호 관리체계를 지속적으로 업그레이드해 서울성모병원뿐 아니라 가톨릭중앙의료원 산하 모든 의료기관의 정보보호 수준을 높이도록 앞장설 예정이다.

인증 기간은 2020년 6월 15일까지 3년이며, 매년 사후 심사를 통해 정보보호 관리체계의 운영 현황을 검증하고 3년의 유효 기간이 종료되면 전 범위에 대한 갱신 심사를 실시해 유지 관리한다.

서울성모병원 승기배 병원장은 “이번 인증을 통해 교직원들의 정보보호 의식을 한 단계 높이는 계기가 됐다”며, “환자의 생명과 관련된 민감 정보를 다루는 기관이니만큼 더욱더 철저히 정보보호 관리에 만전을 다할 것”이라고 밝혔다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>