전북대학교병원(병원장 조남천)은 최근 한국인터넷진흥원(KISA)으로부터 ‘의료정보시스템(EMR, OCS) 및 홈페이지 서비스 운영’부분에서 ‘정보보호 관리체계(ISMS)인증’을 획득했다고 5일 밝혔다.

전북대병원은 2017년 국립대병원 최초로 ‘정보보호 관리체계(ISMS)인증’ 획득 후 이번에 2회 연속 인증을 획득했다.  인증 기간은 2023년 7월 28일까지 3년간이다.

이는 전북대병원이 최근 증가하고 있는 의료기관 해킹 등 각종 보안 위협으로부터 환자정보를 안전하게 보호하고 체계적으로 관리하고 있음을 객관적으로 인정받은 것이다.

정보보호 관리체계(ISMS) 인증은 절차가 까다롭고 실사 항목도 총 80개에 달하는 등 갖춰야할 조건이 많아 높은 수준의 보안 및 관리체계를 갖춰야하며, 대량의 환자 정보를 보관 취급하는 상급종합병원은 의무적으로 인증을 받아야 한다.

전북대병원은 평가기관인 한국인터넷진흥원(KISA)으로부터 전자의무기록(EMR), 처방전달시스템(OCS), 홈페이지 등 병원 내 모든 정보보호 관리체계에 대한 실사를 받았다.

이번 인증 획득은 병원의 중요한 정보를 안전하게 보관하기 위한 전 직원의 노력과 기관의 의지가 반영된 결과로써, 인증심사에 앞서 정보보호책임자 지정 및 정보보호 전담조직 신설, 개인정보보호 배상책임보험 가입 등 정보보호 관리체계 향상에 지속적으로 노력해왔다.

정보보호 관리체계 인증제도(ISMS: Information Security Management System) 인증제도는 기관이 보유한 정보 자산을 안전하게 보호하기 위해 정보보호 관리 절차 및 대책을 체계적으로 수립하고 지속적으로 운영·관리하는지를 인증기관을 통해 종합적으로 평가하는 제도다.

조남천 병원장은 “이번 인증획득은 환자정보를 안전하게 보호하고 체계적으로 관리하기 위해 전 직원이 노력한 결과”라며 “앞으로도 한층 강화된 정보보호 관리체계를 기반으로 환자의 정보보호에 최선을 다하겠다”고 말했다.