정보보호 관련 법률 요구 모든 분야 ISMS 통과
가톨릭대 인천성모병원은 정보보호 전담조직을 구성해 ‘통합의료정보시스템(Hospital Information System, HIS)’의 전자의무기록(Electronic Medical Record, EMR)과 처방전달시스템(Order Communication System, OCS) 및 홈페이지 서비스 운영 등 13개 분야, 104개 통제 항목에 대한 평가를 준비하고 체계적인 정보보호 시스템 구축에 심혈을 기울였다.그 결과 인천성모병원은 정보보호 관련 법률에서 요구하는 모든 분야에서 ISMS 인증을 획득했다. 이번 인증으로 각종 외부 위협의 대상인 ‘환자의료정보’에 대한 보호수준에 대한 높은 평가와 함께 환자가 개인정보 유출 위협으로부터 안심하고 병원을 이용할 수 있는 완벽한 정보보호 관리체계 구축을 공식적으로 인정받게 됐다.
인천성모병원 정보보호 최고책임자인 행정부원장 고동현 신부는 “정통망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률)과 개인정보 보호법 등 정보보호 관련 법령이 강화되고 있는 시점에서 민감정보인 ‘환자의료정보’를 취급하는 의료기관의 ISMS 인증은 반드시 필요하다”며 “인증 준비를 하면서 104개 통제 항목을 기준으로 단계별 위험성 평가 및 IT 시스템 보안점검 등을 체계적으로 수행했고, 도출된 보안 취약점을 제거해 침해사고 위험을 낮추는 등 더욱 안전한 ISMS를 구축하는데 심혈을 기울인 결과 인증을 받을 수 있었던 만큼 앞으로도 지속적인 개인정보 침해사고 대응 등 정보보호 활동에 만전을 기하겠다”고 밝혔다.
한편 인증 기간은 2018년 12월27일부터 2021년 12월26일까지 총 3년이며, 최초 인증 심사 후에는 매년 사후 심사를 통해 ISMS가 통제 항목 기준에 맞춰 안정적으로 운영되고 있는지를 주기적으로 점검 받게 된다.
저작권자 © 병원신문 무단전재 및 재배포 금지
