국립대병원 최초 인증, 환자 정보 체계적으로 관리하고 있다는 것 인정

[보안뉴스 박미영 기자] 전북대병원이 한국인터넷진흥원(KISA)으로부터 ‘의료정보시스템(EMR, OCS) 및 홈페이지 서비스 운영’ 부분에서 ‘정보보호 관리체계(ISMS) 인증’을 획득했다.

전북대병원은 2017년 국립대병원 최초로 ‘정보보호 관리체계(ISMS) 인증’ 획득 후 이번에 2회 연속 인증을 획득했다. 인증 기간은 2023년 7월 28일까지 3년간이다. 이는 최근 증가하고 있는 의료기관 해킹 등 각종 보안 위협으로부터 환자정보를 안전하게 보호하고 체계적으로 관리하고 있음을 객관적으로 인정받은 것이다.

정보보호 관리체계(ISMS) 인증은 절차가 까다롭고 실사 항목도 총 80개에 달하는 등 갖춰야할 조건이 많아 높은 수준의 보안 및 관리체계를 갖춰야 하며, 대량의 환자 정보를 보관 취급하는 상급종합병원은 의무적으로 인증을 받아야 한다. 전북대병원은 평가기관인 한국인터넷진흥원(KISA)으로부터 전자의무기록(EMR), 처방전달시스템(OCS), 홈페이지 등 병원 내 모든 정보보호 관리체계에 대한 실사를 받았다.

이번 인증 획득은 병원의 중요한 정보를 안전하게 보관하기 위한 전 직원의 노력과 기관의 의지가 반영된 결과로, 인증심사에 앞서 정보보호책임자 지정 및 정보보호 전담조직 신설·개인정보보호 배상책임보험 가입 등 정보보호 관리체계 향상에 지속적으로 노력해 왔다. 조남천 병원장은 “이번 인증 획득은 환자정보를 안전하게 보호하고 체계적으로 관리하기 위해 전 직원이 노력한 결과”라며, “앞으로도 한층 강화된 정보보호 관리체계를 기반으로 환자의 정보보호에 최선을 다하겠다”고 말했다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>