삼성서울병원, ‘정보보호 관리체계(ISMS) 인증’ 획득

삼성서울병원(원장 권오정)은 최근 의료정보시스템(전자의무기록-EMR / 처방전달시스템-OCS) 및 홈페이지 서비스 운영 부문에서 정보보호 관리체계(ISMS) 인증을 획득했다고 24일 밝혔다.

의료정보시스템 부문 인증은 상급종합병원 중 삼성서울병원이 처음이다. 앞서 순천향대 부천병원은 지난 달 10일 ‘온라인 서비스 운영’ 부문 ISMS 인증을 받은 바 있다.

정보보호 관리체계(ISMS) 인증제도는 기업이 보유하고 있는 기업 정보, 산업 기밀, 개인 정보 등 중요한 정보 및 시스템이 안전하고 신뢰성 있게 관리되고 있음을 국가 공인 인증기관(한국인터넷진흥원)이 엄정심사 후 보증하는 제도다. 연간매출액 또는 세입이 1500억 원 이상인 국내 43개 상급종합병원은 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'에 따라 반드시 인증을 받도록 돼 있다.

삼성서울병원은 이번 인증으로 각종 해킹의 대상인 ‘의료정보’ 보호수준을 대외적으로 인정 받고, 환자가 개인정보 유출 위협으로부터 안심하고 병원을 이용할 수 있는 관리체계 존재를 재확인한 것으로 평가하고 있다.

박종환 삼성의료원 정보보안팀장은 “삼성서울병원은 ISMS 인증 준비를 하면서 104개 통제 항목을 기준으로 단계별 위험성 평가 및 IT 시스템 보안 점검 등을 수행하였고, 도출된 보안 취약점과 프로세스를 개선하여 더욱 안전한 정보보호 관리체계를 구축했다”고 말했다.

삼성서울병원은 ISMS 외에도 지난 2009년 6월, 국제표준 정보보호 인증인 ‘ISO27001’ 역시 국내 의료기관 최초로 획득했으며, 2012년 2월 국가 주요정보통신기반시설로 지정되면서 정보보호 대책 수립 및 취약점 개선 등 민감한 의료정보 유출 방지를 위한 보안강화 조치를 선도해 왔다.

권오정 삼성서울병원 병원장은 “이번 ISMS 인증은 우리병원 모든 임직원들이 환자 의료정보의 중요성을 인지하고, 보안사고 예방을 위하여 적극적으로 동참한 노력의 결과”라며 “앞으로도 지속적으로 정보보호 관리체계 강화에 앞장설 계획”이라고 각오를 밝혔다.

이기수 의학전문기자 kslee@kmib.co.kr