OCS·EMR·홈페이지 운영 관련 시스템 전반에 걸쳐 획득

[보안뉴스 박미영 기자] 부산대학교병원은 지난해 12월 11일 ISMS(정보보호관리체계) 인증서를 획득했다.

ISMS 인증 제도란 ‘기업이 주요 정보자산을 보호하기 위해 수립·관리·운영하는 정보보호 관리체계가 인증기준에 적합한지를 심사해 인증을 부여하는 제도’로, 정보보호관리과정 12개·정보보호대책 92개의 총 104개 기준에 의해 적합성을 평가받게 된다.

2015년 12월 정보보호관리체계 의무대상자가 ‘의료법’ 제3조의 4에 따른 상급종합병원이면서, 연간 매출액 또는 세입 등이 1500억원 이상으로 확대됨에 따라 필수 인증 대상 기관으로 지정됐다.

이에 부산대학교병원은 지난해 5월 29일부터 6월 2일까지 OCS·EMR·홈페이지 운영 관련 시스템 전반에 대해 총 5일간 인증 심사를 받았고, 그 결과 ‘정보보호관리체계’ 인증서를 획득했다.

ISMS 인증을 획득함에 따라 부산대학교병원이 각종 보안 위협 등으로부터 환자의 개인정보를 안전하게 보호하고 관리하고 있음을 대외적으로 인정받게 됐다.​
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>