정보보호관리체계 ISMS 인증 획득
인천성모병원이 한국인터넷진흥원(KISA)에서 실시한 정보보호 관리체계(이하 ISMS) 인증을 획득했다.
인증기간은 2018년 12월 27일~2021년 12월 26일까지며 최초인증심사 후 매년 ISMS가 통제 항목 기준에 맞춰 운영되고 있는지 점검받는다.
‘통합의료정보시스템’의 전자의무기록과 처방전달시스템 및 홈페이지 서비스운영에 대한 13개 분야, 104개 통제 항목에 대한 평가를 준비한 인천성모병원은 전담조직을 조성해 체계적으로 정보보호 시스템을 구축했다.
그 결과, 정보보호 관련 법률에서 요구하는 모든 분야에서 ISMS 인증을 획득했다. 이번 인증으로 각종 외부 위협의 대상인 ‘환자의료정보’에 대한 보호수준을 대외적으로 인정받고 개인정보유출 위협으로부터 안심하고 병원을 이용할 수 있는 정보보호체계를 공식으로 인정받았다.
인천성모병원 행정부원장 고동현 신부는 "환자의료정보를 취급하는 의료기관에서 ISMS 인증은 반드시 필요한 것"이라며 "안전한 ISMS를 구축하는데 심혈을 기울인 결과 인증을 받을 수 있었다”고 말했다. 이어 “앞으로도 지속적으로 개인정보 침해사고 대응 등 정보보호 활동에 만전을 기하겠다"고 강조했다.
저작권자 © 헬스경향 무단전재 및 재배포 금지