울산대병원 영남권 첫 '정보보호 관리체계' 의료기관 인증

2017-05-22 13:54
  • 글자크기 설정

전국서 6섯번째...환자정보·정보 보호 관리 능력 인정 받아

 


아주경제 (울산)정하균 기자 = 울산대병원(병원장 정융기)은 환자의 개인정보를 안전하게 보호하고 체계적으로 관리하고 있다는 것을 인정받아 ISMS(정보보호 관리체계) 인증을 획득했다고 22일 밝혔다.

울산대병원은 지난 18일 한국인터넷진흥원(KISA)로부터 ISMS 인증을 획득했다. 이는 영남권 병원에선 최초이며, 전국 의료기관에선 여섯 번째 인증이다.
ISMS 인증제도는 기관이 보유한 정보 자산을 안전하게 보호하기 위해 정보보호 관리 절차 및 대책을 체계적으로 수립하고 지속적으로 운영·관리하는지를 종합적으로 평가하는 제도다.

ISMS 인증은 절차가 까다롭고 실사 항목도 총 104개에 달하는 등 갖춰야할 조건이 많아 높은 수준의 보안 및 관리체계를 갖추고 있어야만 인증 획득이 가능하다.

대량의 환자 정보를 보관 취급하는 상급종합병원은 의무적으로 인증을 받아야 한다.

울산대병원은 지난 1월 중순 전자의무기록(EMR), 처방전달시스템(OCS), 홈페이지, 인터넷 보안, 외부저장장치관리 등 병원 내 모든 정보보호 관리체계에 대한 인터넷진흥원의 실사를 받았다.

한국인터넷진흥원은 울산대병원이 환자의 개인정보를 체계적으로 관리함으로써 안전하게 보호하고 있다는 평가를 내렸다.

이번 평가로 울산대병원은 최근 증가하고 있는 의료기관 해킹 등 각종 보안 위협으로부터 환자의 개인정보를 안전하게 보호하고 체계적으로 관리하고 있음을 인정받은 것이다.

인증 기간은 2020년 5월 17일까지 3년이다. 매년 사후심사를 통해 정보보호 조치가 지속해서 유지되고 있는지 검증받아야 한다. 3년의 유효기간이 종료되면 갱신심사를 받는다.

서재희 정보보호최고책임자(CISO)는 "의료기관은 환자의 생명과 직결된 민감한 정보를 다루기 때문에 어느 곳보다도 정보보호를 위한 관리체계 구축이 중요하다"며 "앞으로 한층 강화된 정보보호 관리체계를 기반으로 의료기관 정보보호 문화를 선도하는 병원의 역할을 최선을 다할 것"이라고 다짐했다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기