[메디칼업저버 정윤식 기자] 용인세브란스병원은 국내 종합병원 최초로 'HIS(Hospital Information System, 병원정보체계)'와 디지털 솔루션에 대한 'ISO 27001(정보보안경영시스템)' 국제표준 정보보호 인증을 획득했다고 18일 밝혔다. 

ISO 27001은 국제표준기구(ISO, International Organization for Standardization)가 제정한 국제표준 정보보호 인증으로 정보보호정책, 통신과 운영, 정보보호사고 대응 등 정보보안 등을 종합적으로 평가하는 제도다. 

연세의료원 산하 상급종합병원인 세브란스병원과 강남세브란스병원은 2012년 의료정보시스템 전 부문에 대해 ISO 27001 인증을 획득해 3년마다 갱신 심사를 받고 있고, 용인세브란스병원이 새롭게 참여한 것.

용인세브란스병원은 한국품질보증원(KQA, Korea Quality Assurance)이 진행한 심사에서 정보보호 정책의 관리적·물리적·기술적 보안 통제 14개 분야 114개 항목에 대한 평가를 통과했다. 

한국품질보증원은 국제인정기구(IAF, International Accreditation Forum)에 가입된 한국인정지원센터(KAB, Korea Accreditation Board)의 인정을 받은 기구로 대한민국 ISO 인증제도의 육성과 발전을 위해 설립됐다. 

정보보호 심사 결과는 ISO 27001 인증의 주요 기준이다.

용인세브란스병원 최고정보보호책임자인 박진영 기획관리실장은 "의료기관은 민감한 의료정보를 다루는 곳인 만큼 정보보안정책이 그 어느 시설보다 중요하다"며 "앞으로도 연세의료원의 보안정책을 준용해 디지털 솔루션과 데이터에 대한 정보보안 관리를 철저히 하겠다"라고 말했다.

디지털 혁신병원으로 거듭나고 있는 용인세브란스병원은 정보보호를 위해 데이터 암호화, 이중인증, 내·외부 방화벽 정책, 인프라 폐쇄망, 접근 권한 등 다양한 정보보안 시스템을 구축했으며 SSL(Secure Sokets Layer, 보안 소켓 계층) 암호화 통신을 병원 내·외부의 모든 디지털 솔루션에 적용했다.

특히, 연세의료원은 국내 의료기관 최초로 양자암호기술을 신촌, 강남, 용인 간 네트워크 전용선에 구축해 제3자 해킹을 원천적으로 차단했다.