국내 의료기관 최초 정보보호 관리체계(ISMS) 인증 획득

순천향대 부천병원(원장 이문성)이 국내 의료기관 최초로 '정보보호 관리체계(ISMS) 인증'을 획득했다고 12일 밝혔다.  

정보보호 관리체계(ISMS, Information Security Management System) 인증 제도는 기업·기관의 주요 정보자산을 각종 위협으로부터 보호하기 위해 수립·관리·운영하는 종합적인 정보보호 관리체계의 적합성 여부를 심사하는 제도다. 

현재 미래창조과학부가 한국인터넷진흥원(KISA)을 인증기관으로 지정, 인증 제도를 운영 중이다.

정부는 지난 6월 2일 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'의 시행령 및 시행규칙을 개정하고, 정보보호 관리체계 인증 제도의 인증 의무대상을 의료와 교육 분야로 확대했다. 

이에 따라 순천향대 부천병원을 포함해 총 43개 상급종합병원이 정보보호 관리체계 인증 의무 대상에 포함됐다.
하지만 정보보호 관리체계 인증 절차가 까다롭고, 관리체계 구축 및 운영에 상당한 비용이 들어 많은 기관들이 인증을 미루고 있는 상황이다.

순천향대 부천병원은 정부의 법령 개정보다 6개월 앞선 지난 1월부터 인증 준비를 시작했으며, 지난 5월 ㈜동은정보기술의 협력 하에 인증 심사를 받는 등, 정보보호 관리체계 인증에 선제적으로 대응했다. 

순천향대 중앙의료원 산하 4개 병원이 함께 사용하는 '차세대 통합의료정보시스템(SU-Ⅲ)'이 지난 3월에 성공적으로 구축된 것도 순천향대 부천병원의 정보보호 관리체계를 고도화하는 데 큰 힘을 보탰다.

김홍식 전산정보팀장은 "우리 병원은 정보보호 최고 책임자인 이문성 원장의 정보보호에 대한 의지가 확고해 인증 의무화 이전부터 정보통신기반 보호법을 준수하고, 건강보험심사평가원을 비롯해 외부 연계기관의 심사를 자청하는 등, 정보보호를 위해 전사적인 노력을 펼쳐왔다"고 말했다.

이문성 원장은 "정보보호 관리체계 95개 통제항목을 객관적으로 심사하여 획득한 이번 인증으로 우리 병원 환자들의 의료정보가 체계적으로 안전하게 보호·관리되고 있다는 것이 대외적으로 입증됐다"며 "국내 의료기관 최초로 정보보호 관리체계 인증을 획득한 것은 환자 의료정보를 최우선으로 해 정보보호 관리체계를 완벽하게 수립·운영해야 한다는 우리 병원의 인식을 보여주는 대목"이라고 강조했다. 

한편, 정보보호 관리체계 인증은 3년간 유효하다. 인증 유효기간 동안 정보보호 관리체계를 제대로 유지하고 있는지 매년 사후 심사를 받아야 하며, 유효기간 만료 전에 갱신 심사를 받아야 인증을 유지할 수 있다.

저작권자 © 메디칼업저버 무단전재 및 재배포 금지