분당서울대병원(원장 송정한)은 지난 7일 ISO 정보보호 국제 인증 3종(ISO 27001, ISO 27701, ISO 27799) 획득을 기념해 ‘정보보호 국제 인증 기념식’을 개최했다고 8일 밝혔다.
이번 행사는 정보보호 경영시스템(ISO 27001), 개인정보 보호시스템(ISO 27701), 의료정보 보호시스템(ISO 27799) 인증 획득을 기념하기 위한 것으로, 송정한 분당서울대병원장, BSI그룹코리아 임성환 대표를 비롯해 교직원 30여 명이 참석한 가운데 진행됐다.
분당서울대병원은 지난 5월 ISO 27701의 1단계 심사(문서 심사)를 거쳐, 6월 30일부터 7월 1일까지 진행된 2단계 심사(현장 심사)를 수행해 ISO 27001, 27701, 27799 인증을 획득했다. 국제표준화기구(ISO)가 제정한 ISO 정보보호 국제 인증은 정보보호 분야에서 가장 권위 있는 국제표준 인증으로, ISO 정보보호 국제 인증 3종을 획득한 것은 국내 의료기관 중 처음이다.
특히, 앞서 획득한 정보보호 경영시스템(ISO 27001), 의료정보 보호시스템(ISO 27799) 인증과 더불어 올해 국제 표준 개인정보 보호시스템(ISO 27701) 인증을 추가로 획득함에 따라 의료기관에서 가능한 ISO 정보보호 인증 모두를 획득하는 성과를 이뤘다.
이번 인증 획득을 통해 분당서울대병원의 정보보호 관리체계가 체계적으로 수립 및 운영되고 있으며, 세계적 수준의 의료정보 및 정보보호 역량을 갖추고 있음을 입증했다. 최근 개인정보의 중요성이 강조되고 있는 가운데, 고객의 개인정보를 비롯한 의료 정보가 안전하게 관리되고 있음을 확인하고, 정보보호 및 개인정보 보호의 중요성을 일깨우는 계기가 될 것으로 기대된다.
이날 행사에서는 인증서와 인증패 수여가 진행됐으며, 이어 선진 정보보호 환경 구축과 문화 정착을 위한 ‘정보보호 실천수칙’ 발표가 있었다.
송정한 원장은 “분당서울대병원은 개원과 함께 디지털 병원 시대를 열었으며, 세계적으로 수많은 병원들의 정보화 모델이 돼 왔다”며, “앞으로도 의료 정보 및 정보보호의 표준을 선도하며 원내 보안 강화를 위해 지속적인 노력을 기울일 것”이라고 밝혔다.
한편, 분당서울대병원은 올 10월 국내 의료기관 중 최초로 병원 업무 전체에 대한 정보보호 및 개인정보 보호 관리체계 인증(ISMS-P) 심사를 실시할 계획이다.
전여송 로이슈(lawissue) 기자 arrive71@lawissue.co.kr
