서울성모병원, 정보보호 관리체계 3회 연속 인증 획득
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
가톨릭대학교 서울성모병원은 최근 한국인터넷진흥원(KISA)이 주관하는 '정보보호 관리체계(ISMS: Information Security Management System)'인증을 3회 연속 획득했다.
ISMS 인증은 기관이 정보자산을 안전하게 관리하기 위한 관리체계 정책 수립과 보호대책 요구사항 영역에서 총 80개의 인증기준에 적합해야만 인증이 부여되며 취득 후에도 매년 정기 심사를 통해 인증 유지 여부가 평가된다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
ISMS 인증은 기관이 정보자산을 안전하게 관리하기 위한 관리체계 정책 수립과 보호대책 요구사항 영역에서 총 80개의 인증기준에 적합해야만 인증이 부여되며 취득 후에도 매년 정기 심사를 통해 인증 유지 여부가 평가된다. 서울성모병원은 내·외부 전문컨설팅 등 6개월의 준비 및 운영기간을 통해 본원의 의료정보시스템이 안전하게 관리될 수 있도록 정보보호관리 체계를 더욱 강화했다.
이번 인증평가는 '의료정보시스템(EMR, OCS) 및 홈페이지 서비스 운영'의 전 범위를 대상으로 ISMS 인증기준 항목에 대한 문서검토, 안전조치, 자산관리, 관련부서 인터뷰 및 현장 실사 등의 평가를 받았다.
인증 기간은 2023년 7월 29일부터 2026년 7월 28일까지 3년이며, 매년 사후 심사를 통해 정보보호 관리체계의 운영현황을 검증하고, 3년의 유효기간이 종료되면 전 범위에 대한 갱신 심사를 실시해 유지관리 된다.
윤승규 병원장은 "디지털 전환의 시대가 도래하면서 개인정보의 보안이 화두가 되는 만큼 본원은 정보보호 관리체계를 지속적으로 업그레이드하여 의료정보를 포함한 병원의 정보자산 보호를 위해 최선을 다할 것"이라고 말했다.
장종호 기자 bellho@sportschosun.com
Copyright © 스포츠조선. 무단전재 및 재배포 금지.