전북대학교병원(병원장 강명재)이 국립대학교병원 최초로 환자의 개인정보를 안전하게 보호하고 체계적으로 관리하고 있다는 것을 인정하는 ‘ISMS(정보보호 관리체계)인증’을 획득했다고 21일 밝혔다.
ISMS(Information Security Management System) 인증제도는 기관이 보유한 정보 자산을 안전하게 보호하기 위해 정보보호 관리 절차 및 대책을 체계적으로 수립하고 지속적으로 운영·관리하는지를 종합적으로 평가하는 제도다.
ISMS 인증은 절차가 까다롭고 실사 항목도 총 104개에 달하는 등 갖춰야할 조건이 많아 높은 수준의 보안 및 관리체계를 갖춰야하며, 대량의 환자 정보를 보관 취급하는 상급종합병원은 의무적으로 인증을 받아야 한다.
전북대병원은 평가기관인 한국인터넷진흥원으로부터 전자의무기록(EMR), 처방전달시스템(OCS), 홈페이지, 인터넷 보안, 외부저장장치관리 등 병원 내 모든 정보보호 관리체계에 대한 실사를 받았다.
병원은 실사를 통해 환자의 개인정보를 체계적으로 관리함으로써 안전하게 보호하고 있다는 평가를 받았으며, 전국 국립대학교병원 최초로 ISMS 인증을 획득했다.
이는 전북대병원이 최근 증가하고 있는 의료기관 해킹 등 각종 보안 위협으로부터 환자의 개인정보를 안전하게 보호하고 체계적으로 관리하고 있음을 객관적으로 인정받은 것으로 인증 기간은 2020년 6월 15일까지 3년간이다.
강명재 병원장은 “이번 인증획득은 환자의 개인정보를 안전하게 보호하고 체계적으로 관리하기 위해 전사원이 노력한 결과”라며 “앞으로 한층 강화된 정보보호 관리체계를 기반으로 환자의 정보보호에 최선을 다하겠다”고 말했다.
