데일리메디 서울아산병원, 정보보호 관리체계 ISMS 인증 획득

로그인 | 회원가입


서울아산병원, 정보보호 관리체계 ISMS 인증 획득
"환자 개인정보 보호 및 체계적 관리 인정"

[ 2017년 03월 06일 11시 36분 ]

서울아산병원(원장 이상도)이 환자 개인정보를 안전하게 보호하고 체계적으로 관리해 온 점을 인정받아 최근 한국인터넷진흥원(KISA)로부터 ‘정보보호 관리체계(ISMS) 인증’을 획득했다.

ISMS (Information Security Management System) 인증제도는 기업이 보유한 정보 자산을 안전하게 보호하기 위해 정보보호 관리 절차 및 대책을 체계적으로 수립하고 지속적으로 운영·관리하는지 종합적으로 평가하는 제도다.

이미 2010년 정보보호 국제표준인 ISO27001 인증을 획득한 서울아산병원은 이번에 ISMS 인증까지 획득함으로써 국내외 정보보호 인증 자격을 모두 충족하게 됐다.

이로써 서울아산병원은 최근 증가하고 있는 의료기관 해킹 등 각종 보안 위협으로부터 환자의 개인정보를 안전하게 보호하고 체계적으로 관리하고 있음을 대외적으로 인정받게 되 ㄴ것이다.

서울아산병원은 인증 자격 획득 외에도 2012년 정보통신기반보호법에 의거, 주요정보통신기반시설로 지정돼 매년 주요 정보 자산에 대한 취약점 분석과 평가, 보호대책 수립 및 이행, 감독기관의 주기적인 점검 등 정보보호 강화에 초점을 맞췄다.

최인철 의료정보실장(마취통증의학과 교수)은 "이번 ISMS 인증 획득은 정보보호에 대한 임직원들의 적극적인 참여와 관리체계 고도화의 결실"이라고 소회를 밝혔다.

최 실장은 "의료기관은 환자 생명과 직결된 민감한 정보를 다루기 때문에 어느 곳보다도 정보보호를 위한 관리체계 구축이 중요하다"며 "앞으로도 한층 강화된 정보보호 관리체계를 기반으로 환자들에게 가장 신뢰받는 병원이 되기 위해 최선을 다하겠다"고 강조했다.