인제대학교 부산백병원(원장 오상훈)이 지난 10월 25일 한국인터넷진흥원(KISA)에서 실시하는 ‘정보보호 관리체계(ISMS)’ 인증 심사를 통과했다고 밝혔다.
과학기술정보통신부에서 주관하는 ISMS는 병원의료정보시스템인 전자의무기록(EMR), 처방전달시스템(OCS) 및 홈페이지 운영 등의 정보보호 관리체계가 인증심사기준에 적합한지 안전성을 평가하는 제도다.
총 13개 분야, 104개 통제항목 및 253개 세부항목에 대해 종합적으로 평가하여 인증을 부여한다.
부산백병원은 약 1년간의 준비와 운영기간 동안 정보보호 담당자를 신규 채용하고 솔루션을 구입하는 등 보안 취약점과 프로세스를 개선했으며, 지난 6월 12일부터 16일까지 KISA의 정보보호관리체계 인증위원으로부터 심사를 받았다.
인증기간은 2017년 10월 26일부터 2020년 10월 25일까지 3년간이며, 정보보호 관리체계 운영현황의 점검을 위해 2년마다 사후 심사를 받아야 한다.
또 인증기간이 끝나는 2020년에는 갱신심사를 통해 정보보호 관리체계의 전반을 평가 받아야 인증을 유지할 수 있다.
이번 인증으로 인해 부산백병원은 체계적인 정보보호 관리 절차 및 대책을 수립하여 보안사고를 감소시키고, 장애 및 침해사고에 대한 신속한 대응을 통해 정보보호 수준을 높일 것으로 기대하고 있다.
오상훈 병원장은 “본원의 ISMS인증 획득은 환자들의 민감한 개인정보를 많이 취급하는 의료기관이라는 특수성을 고려한 철저한 준비와 전 교직원들의 노력이 반영된 결과이다”며, “세계적으로 이슈화되고 있는 랜섬웨어 뿐 아니라 정보보호를 침해하는 사고에 대해 신속한 대응을 할 수 있도록 앞으로도 중장기 관리계획에 따라 정보보호 관리수준 향상을 위해 적극 임하고, 이와 관련된 투자를 아끼지 않을 계획이다”고 밝혔다.