가톨릭대학교 서울성모병원(병원장 승기배)이 최근 병원정보시스템(EMR, OCS) 및 홈페이지 운영 등 전 범위에 대하여 한국인터넷진흥원(KISA)의 인증심사를 통하여 정보보호 관리체계 인증을 최종 획득했다.
정보보호 관리체계(ISMS : Information Security Management System)인증은 104개의 정보보호 관리의 까다로운 기준을 통과해야 인증이 가능하며, 이를 위해 6개월의 준비 및 운영기간을 통하여 기관 내 민감 정보를 관리하기 위한 체계를 구축했다.
이번 인증 획득은 병원의 중요한 정보를 안전하게 보관하기 위한 전 교직원의 노력과 기관의 의지가 반영된 결과로 향후 중장기 계획에 따라 정보보호 관리체계를 지속적으로 업그레이드하여 서울성모병원 뿐 아니라 가톨릭중앙의료원 산하 의료기관의 정보보호 수준을 높이도록 앞장설 것으로 기대된다.
인증 기간은 오는 2020년 6월 15일까지 3년이며, 매년 사후 심사를 통해 정보보호 관리체계의 운영현황을 검증하고, 3년의 유효기간이 종료되면 전 범위에 대한 갱신 심사를 실시하여 유지관리 된다.
승기배 병원장은 “이번 인증을 통하여 교직원들의 정보 보호 의식을 한 단계 높이는 계기가 되었고, 환자의 생명과 관련된 민감 정보를 다루는 기관이니만큼, 더욱 더 철저히 정보보호 관리에 만전을 다할 것이다”고 밝혔다.
한편 정보보호관리체계(ISMS : Information Security Management System) 인증제도는 기업이 보유한 정보 자산을 안전하게 보호하기 위해 정보보호 관리 절차 및 대책을 체계적으로 수립하고 지속적으로 운영·관리하는지를 인증기관을 통하여 종합적으로 평가하는 제도이다.