가톨릭대학교 인천성모병원(병원장 홍승모 몬시뇰)이 한국인터넷진흥원(KISA)에서 실시한 정보보호 관리체계(Information Security Management System, 이하 ISMS) 인증을 획득했다고 1월 15일 밝혔다.
가톨릭대 인천성모병원은 ‘통합의료정보시스템(Hospital Information System, HIS)’의 전자의무기록(Electronic Medical Record, EMR)과 처방전달시스템(Order Communication SystemOCS) 및 홈페이지 서비스 운영에 대한 13개 분야, 104개 통제 항목에 대한 평가를 준비함에 앞서 정보보호 전담조직을 구성하여 체계적으로 정보보호 시스템 구축에 심혈을 기울였다.
가톨릭대 인천성모병원은 그 결과 정보보호 관련 법률에서 요구하는 모든 분야에서 ISMS 인증을 획득했다. 이번 인증으로 각종 외부 위협의 대상인 ‘환자의료정보’에 대한 보호수준을 대외적으로 인정받고, 환자가 개인정보 유출 위협으로부터 안심하고 병원을 이용할 수 있는 정보보호 관리체계 구축 성립을 공식적으로 인정받았다.
가톨릭대 인천성모병원 정보보호 최고책임자인 행정부원장 고동현 신부는 "정통망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률)과 개인정보 보호법 등 정보보호 관련 법령이 강화되고 있는 시점에서 민감정보인 ‘환자의료정보’를 취급하는 의료기관의 ISMS 인증은 반드시 필요한 것"이라며 "인증 준비를 하면서 104개 통제 항목을 기준으로 단계별 위험성 평가 및 IT 시스템 보안점검 등을 체계적으로 수행했고, 도출된 보안 취약점 제거하여 침해사고 위험을 낮추는 등의 정보보호 관련 프로세스를 개선해 더욱 안전한 ISMS를 구축하는데 심혈을 기울인 결과 인증을 받을 수 있었다. 앞으로도 지속적으로 개인정보 침해사고 대응 등 정보보호 활동에 만전을 기하겠다"고 말했다.
인증 기간은 2018년 12월 27일부터 2021년 12월 26일까지 총 3년이며, 최초 인증 심사 후에는 매년 사후 심사를 통해 ISMS가 통제 항목 기준에 맞추어 안정적으로 운영되고 있는지를 주기적으로 점검 받게 된다.
