가톨릭대학교 인천성모병원이 최근 한국인터넷진흥원(KISA)으로부터 정보보호 관리체계(ISMS) 2회 연속 인증을 획득했다고 27일 밝혔다.
ISMS 인증은 한 기관이 자신의 정보자산 보호를 위해 운영하는 정보보호 관리체계와 각종 활동이 인증 기준에 적합한지 심사하는 제도다. 총 80개의 정보보호 관리 통제항목 기준에 부합해야 인증이 가능하다. 가톨릭대 인천성모병원은 ISMS 인증을 위해 내·외부 전문컨설팅 등 6개월 이상의 준비 및 운영 기간을 통해 본원의 의료정보시스템이 안전하게 관리될 수 있도록 정보보호 관리체계를 더욱 강화했다.
인천성모병원은 ISMS 인증기준에 맞춰 ‘의료정보시스템(EMR, OCS) 및 홈페이지 서비스 운영’ 전 범위를 대상으로 문서검토, 안전조치, 자산관리, 관련 부서 인터뷰 및 현장 실사 등의 평가를 받았다. 지난 5월 18일부터 21일까지는 ISMS 전문평가단의 방문 평가가 진행됐다.
ISMS 인증 기간은 오는 2023년 8월 11일까지 3년이며, 매년 사후 심사를 통해 정보보호 관리체계의 운영현황을 검증한다. 3년의 유효기간이 종료되면 전 범위에 대한 갱신 심사가 실시된다.
홍승모 몬시뇰 가톨릭대 인천성모병원 병원장은 “ISMS 인증을 계기로 병원의 전반적인 보안 수준을 점검하면서 인천성모병원 교직원들의 개인정보보호 의식을 더 높일 수 있었다”며 “무엇보다 환자의 생명과 안전을 책임지는 상급종합병원으로서 한층 강화된 환자 개인의료정보 관리에 최선을 다하겠다”고 말했다.
전여송 로이슈(lawissue) 기자 arrive71@lawissue.co.kr
