서울아산병원(원장 이상도)이 최근 한국인터넷진흥원(KISA)로부터 ‘정보보호 관리체계(ISMS) 인증’을 획득한 것으로 나타났다.
이번 인증은 서울아산병원이 환자의 개인정보를 안전하게 보호하고 체계적으로 관리하고 있다는 것을 인정받은 것이다.
서울아산병원은 이미 지난 2010년 정보보호 국제표준인 ISO27001 인증을 획득했으며, 이번에 ISMS 인증까지 획득해 국내외 정보보호 인증 자격을 모두 충족하게 됐다.
이에 따라 서울아산병원은 최근 증가하고 있는 의료기관 해킹 등 각종 보안 위협으로부터 환자의 개인정보를 안전하게 보호하고 체계적으로 관리하고 있음을 대외적으로 인정받게 됐다.
병원측은 인증 자격 획득 외에도 2012년 정보통신기반보호법에 의거, 주요정보통신기반시설로 지정되어 매년 주요 정보 자산에 대한 취약점 분석과 평가, 보호대책 수립 및 이행, 감독기관의 주기적인 점검 등 정보보호 강화 등도 적극 추진하고 있다.
서울아산병원 정보보호 최고책임자인 최인철(마취통증의학과 교수) 의료정보실장은 “이번 ISMS 인증 획득은 정보보호에 대한 임직원들의 적극적인 참여와 관리체계 고도화의 결실이다”며, “의료기관은 환자의 생명과 직결된 민감한 정보를 다루기 때문에 어느 곳보다도 정보보호를 위한 관리체계 구축이 중요하다. 앞으로도 한층 강화된 정보보호 관리체계를 기반으로 서울아산병원이 의료기관 정보보호 문화를 선도하는 병원으로서 환자들에게 가장 신뢰받는 병원이 되기 위해 최선을 다할 것이다”고 말했다.
한편 ISMS (Information Security Management System) 인증제도는 기업이 보유한 정보 자산을 안전하게 보호하기 위해 정보보호 관리 절차 및 대책을 체계적으로 수립하고 지속적으로 운영·관리하는지를 종합적으로 평가하는 제도다.