ISMS 2회 연속 인증, 민감한 의료정보 및 각종 정보보호 관리체계 우수성 인정

[보안뉴스 박미영 기자] 울산대병원이 한국인터넷진흥원(KISA)으로부터 ‘의료정보시스템(EMR, OCS) 및 홈페이지 및 모바일 서비스 운영’ 부분에서 2회 연속 정보보호 관리체계 인증(ISMS)을 획득했다. 정보보호 관리체계 인증(ISMS)은 기관이 수립 관리 운영하는 정보보호 관리체계가 정보의 유출과 피해를 막는데 적합한지를 인증하는 제도다.

울산대병원은 민감한 의료정보를 다루는 만큼 2017년 첫 ISMS를 취득한 이후 지속적인 심사를 받아왔으며, 이번 2회째 인증을 취득하며 안전하고 신뢰할 수 있는 정보보호 체계를 갖추고 있음을 검증받았다. 울산대병원은 ‘의료정보시스템(EMR, OCS) 및 홈페이지&모바일 서비스 운영’ 부문에서 관리체계 수립 및 운영, 보호 대책 요구사항 등 새롭게 변경된 80개 항목의 인증기준을 충족했다. 이로써 의료기관 해킹 등 각종 보안 위협으로부터 환자정보를 안전하게 보호하고 체계적으로 관리하고 있음을 객관적으로 인정받았다.

울산대병원 IT팀장은 “병원의 중요한 정보를 안전하게 보관하기 위해 정보보호 관리체계 향상에 지속적으로 노력해 왔다”며, “앞으로도 환자정보를 안전하게 보호하고 체계적으로 관리해 환자의 정보보호에 최선을 다하겠다”고 말했다. 울산대병원의 정보보호 관리체계(ISMS) 인증 유효 기간은 2021년 4월 22일부터 2024년 4월 21일까지 3년간이다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>