서울아산병원(병원장 이상도)이 최근 한국인터넷진흥원(KISA)로부터 ‘정보보호 관리체계(ISMS) 인증’을 획득했다.
환자의 개인정보를 안전하게 보호하고 체계적인 관리를 하고 있다는 사실을 인정받은 것이다.
ISMS (Information Security Management System) 인증제도는 기업이 보유한 정보 자산을 안전하게 보호하기 위해 정보보호 관리 절차 및 대책을 체계적으로 수립하고 지속적으로 운영·관리 여부를 종합적으로 평가하는 제도다.
이미 2010년 정보보호 국제표준인 ISO27001 인증을 획득한 서울아산병원은 이번에 ISMS 인증까지 획득함으로써 국내외 정보보호 인증 자격을 모두 충족하게 됐다.
이에 서울아산병원은 최근 증가하고 있는 의료기관 해킹 등 각종 보안 위협으로부터 환자의 개인정보를 안전하게 보호하고 체계적으로 관리할 수 있다는 능력을 대외적으로 인정받은 것이다.
서울아산병원은 인증 자격 획득 외에도 2012년 정보통신기반보호법에 의거, 주요정보통신기반시설로 지정되어 매년 주요 정보 자산에 대한 취약점 분석과 평가, 보호대책 수립 및 이행, 감독기관의 주기적인 점검 등 정보보호 강화에 적극 임하고 있다.
서울아산병원 정보보호 최고책임자인 최인철 의료정보실장(마취통증의학과 교수)은 “이번 ISMS 인증 획득은 정보보호에 대한 임직원들의 적극적인 참여와 관리체계 고도화의 결실이다”며 “의료기관은 환자의 생명과 직결된 민감한 정보를 다루기 때문에 어느 곳보다도 정보보호를 위한 관리체계 구축이 중요하다”고 말했다.
이어 “앞으로도 한층 강화된 정보보호 관리체계를 기반으로 서울아산병원이 의료기관 정보보호 문화를 선도하는 병원으로서 환자들에게 가장 신뢰받는 병원이 되기 위해 최선을 다할 것”이라고 덧붙였다.
