각종 보안 위협으로부터 환자 개인정보 등 안전하게 관리
ISMS 인증제도란 기업이 주요 정보자산을 보호하기 위해 수립·관리·운영하는 정보보호 관리체계가 인증기준에 적합한지를 심사해 인증을 부여하는 제도로 기관의 보안관리 체계를 총체적으로 평가하고 인증하는 제도다.
정보보호관리과정 12개, 정보보호대책 92개 등 총 104개 기준에 따라 인증 항목 기준을 통과해야 한다.정보보호관리체계에 관한 의료법에 따라 상급종합병원 등이 필수 인증 대상기관으로 지정됨에 따라 부산대학교병원도 평가에 앞서 정보보호팀을 구성해 체계적으로 정보보안에 관한 시스템 구축에 심혈을 기울여 평가인증을 받게 됐다.
부산대학교병원은 OCS, EMR, 홈페이지 운영 관련 시스템 전반에 대해 인증 심사에서 모든 항목들을 충족해 ‘정보보호관리체계’ 인증서를 획득했다.ISMS 인증을 획득함에 따라 부산대학교병원은 각종 보안위협 등으로부터 환자의 개인정보를 안전하게 보호하고 관리하고 있음을 대외적으로 인정받게 됐다.
저작권자 © 병원신문 무단전재 및 재배포 금지
