가톨릭대 인천성모병원(원장·홍승모)이 한국인터넷진흥원(KISA)에서 실시한 정보보호 관리체계(Information Security Management System, 이하 ISMS) 인증을 획득했다고 15일 밝혔다.

인천성모병원은 ‘통합의료정보시스템(Hospital Information System, HIS)’의 전자의무기록(Electronic Medical Record, EMR)과 처방전달시스템(Order Communication SystemOCS) 및 홈페이지 서비스 운영에 대한 13개 분야, 104개 통제 항목에 대한 평가를 준비함에 앞서 정보보호 전담조직을 구성하여 체계적으로 정보보호 시스템 구축에 심혈을 기울였다.

그 결과 정보보호 관련 법률에서 요구하는 모든 분야에서 ISMS 인증을 획득했다. 이번 인증으로 각종 외부 위협의 대상인 ‘환자의료정보’에 대한 보호수준을 대외적으로 인정받고, 환자가 개인정보 유출 위협으로부터 안심하고 병원을 이용할 수 있는 정보보호 관리체계 구축 성립을 공식적으로 인정받았다.

인증 기간은 2018년 12월 27일부터 2021년 12월 26일까지 총 3년이며, 최초 인증 심사 후에는 매년 사후 심사를 통해 ISMS가 통제 항목 기준에 맞추어 안정적으로 운영되고 있는지를 주기적으로 점검 받게 된다.

홍미현 기자  mi9785@naver.com

<저작권자 © 의사신문, 무단 전재 및 재배포 금지>