부산대학교병원(병원장 이창훈)이 한국인터넷진흥원(KISA)에서 실시한 정보보호 관리체계(Information Security Management System 이하 ISMS) 인증을 획득했다.
인증기간은 2017년 12월 11일부터 3년간 유효한 ISMS 인증제도는 ‘기업이 주요 정보자산을 보호하기 위해 수립·관리·운영하는 정보보호 관리체계가 인증기준에 적합한 지를 심사하여 인증을 부여하는 제도’로 기관의 보안관리 체계를 총 평가하고 인증해 주는 제도다.
정보보호관리과정 12개, 정보보호대책 92개의 총 104개 기준에 따라 인증 항목의 기준을 통과해야 한다.
정보보호관리체계에 의거한 의료법에 따라 상급종합병원 등이 필수 인증 대상기관으로 지정됨에 따라 부산대학교병원도 평가에 앞서 정보보호 팀을 구성하여 체계적으로 정보보안에 관한 시스템 구축에 심혈을 기울여 평가인증을 받게 됐다.
그 결과 부산대학교병원은 OCS, EMR, 홈페이지 운영 관련 시스템 전반에 대한 인증 심사를 받아 기준 항목들을 충족하여 ‘정보보호관리체계’ 인증서를 획득했다.
ISMS 인증을 획득함에 따라 부산대학교병원은 각종 보안위협 등으로부터 환자의 개인정보를 안전하게 보호 관리되고 있음을 대외적으로 인정받게 됐다.
Copyright @보건신문 All rights reserved.