가톨릭대학교 인천성모병원은 최근 한국인터넷진흥원(KISA)으로부터 정보보호 관리체계(ISMS:Information Security Management System) 인증을 2회 연속 획득했다고 27일 밝혔다.

ISMS 인증은 한 기관이 자신의 정보자산 보호를 위해 운영하는 정보보호 관리체계와 각종 활동이 인증 기준에 적합한지 심사하는 제도다. 총 80개의 정보보호 관리 통제항목 기준에 부합해야 인증이 가능하다.

인천성모병원은 ISMS 인증을 위해 내·외부 전문컨설팅 등 6개월 이상의 준비 및 운영기간을 통해 본원의 의료정보시스템이 안전하게 관리될 수 있도록 정보보호 관리체계를 더욱 강화했다.

인천성모병원은 ISMS 인증 기준에 맞춰 ‘의료정보시스템(EMR, OCS 등) 및 홈페이지 서비스 운영’ 전 범위를 대상으로 문서 검토, 안전조치, 자산관리, 관련 부서 인터뷰 및 현장실사 등의 평가를 받았다. 지난 5월 18일부터 21일까지는 ISMS 전문평가단의 방문 평가가 진행됐다.

ISMS 인증 기간은 2023년 8월 11일까지 3년이며, 매년 사후 심사를 통해 정보보호 관리체계의 운영 현황을 검증한다. 3년의 유효기간이 종료되면 전 범위에 대한 갱신 심사가 실시된다.

홍승모 몬시뇰 병원장은 "ISMS 인증을 계기로 병원의 전반적인 보안 수준을 점검하면서 인천성모병원 교직원들의 개인정보 보호 의식을 더 높일 수 있었다"며 "무엇보다 환자의 생명과 안전을 책임지는 상급종합병원으로서 한층 강화된 환자 개인의료정보 관리에 최선을 다하겠다"고 말했다.

최유탁 기자 cyt@kihoilbo.co.kr

기호일보 - 아침을 여는 신문, KIHOILBO