preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

인천성모병원, '정보보호관리체계 인증' 획득



【인천=뉴시스】함상환 기자 = 가톨릭대학교 인천성모병원이 한국인터넷진흥원(KISA)에서 실시한 정보보호 관리체계(Information Security Management System, 이하 ISMS) 인증을 획득했다고 15일 밝혔다.



가톨릭대 인천성모병원은 ‘통합의료정보시스템(Hospital Information System, HIS)’의 전자의무기록(Electronic Medical Record, EMR)과 처방전달시스템(Order Communication SystemOCS) 및 홈페이지 서비스 운영에 대한 13개 분야, 104개 통제 항목에 대한 평가를 준비함에 앞서 정보보호 전담조직을 구성해 체계적으로 정보보호 시스템 구축했다.



또 정보보호 관련 법률에서 요구하는 모든 분야에서 ISMS 인증을 획득했으며 이번 인증으로 각종 외부 위협의 대상인 ‘환자의료정보’에 대한 보호수준을 대외적으로 인정받고, 환자가 개인정보 유출 위협으로부터 안심하고 병원을 이용할 수 있는 정보보호 관리체계 구축 성립을 공식적으로 인정받았다.



행정부원장 고동현 신부는 "정통망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률)과 개인정보 보호법 등 정보보호 관련 법령이 강화되고 있는 시점에서 민감정보인 ‘환자의료정보’를 취급하는 의료기관의 ISMS 인증은 반드시 필요한 것"이다고 말했다.



그는 또 "인증 준비를 하면서 104개 통제 항목을 기준으로 단계별 위험성 평가 및 IT 시스템 보안점검 등을 체계적으로 수행했고, 도출된 보안 취약점 제거하여 침해사고 위험을 낮추는 등의 정보보호 관련 프로세스를 개선해 더욱 안전한 ISMS를 구축하는데 심혈을 기울인 결과 인증을 받을 수 있었다"고 덧붙였다.



인증 기간은 2021년 12월 26일까지며 최초 인증 심사 후에는 매년 사후 심사를 통해 ISMS가 통제 항목 기준에 맞추어 안정적으로 운영되고 있는지를 주기적으로 점검 받게 된다.



hsh3355@newsis.com



<저작권자ⓒ '한국언론 뉴스허브' 뉴시스통신사. 무단전재-재배포 금지.>
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사