검색 전체메뉴
CMC홍보소식

뉴스

서울성모병원, 정보보호 관리체계 인증 2회 연속 획득 2020.08.19 877

서울성모병원, 정보보호 관리체계 인증 2회 연속 획득
- 환자 안전과 관련된 정보 관리 철저 -
- 의료정보시스템 및 홈페이지 서비스 운영 전 범위 인증 -

 

가톨릭대학교 서울성모병원이 최근 한국인터넷진흥원(KISA)의 정보보호 관리체계(ISMS : Information Security Management System) 평가위원회 심의를 거쳐 2회 연속 인증을 획득했습니다.
 

서울성모병원 전경사진

 

이번 인증평가는 의료정보시스템(EMR, OCS) 및 홈페이지 서비스 운영의 전 범위를 대상으로 ISMS 인증기준 항목에 대한 문서검토, 안전조치, 자산관리, 관련부서 인터뷰 및 현장 실사 등 다양한 방법으로 평가가 진행되었고, ISMS 전문평가단이 지난 511일부터 15일까지 방문 평가한 후, 729일 최종 보고서를 통해 2차 인증 획득을 통보했습니다.

 

정보보호 관리체계 인증은 80개의 정보보호 관리의 까다로운 기준을 통과해야 인증이 가능하며, 이를 위하여 내 · 외부 전문컨설팅 등 6개월의 준비 및 운영기간을 통하여 기관의 의료정보시스템이 안전하게 관리될 수 있도록 정보보호관리 체계를 더욱 강화하였습니다. 이번 인증평가의 총평에서는 서울성모병원은 관리 조직의 정보보호에 대한 통합적이고 집중적인 지원으로 타기관보다 우수사례로 평가되었습니다.

 

이번 인증 획득은 병원의 중요한 정보를 안전하게 보관하기 위한 전 교직원의 노력과 기관의 의지가 반영된 결과로써, 정보보호 관리체계를 지속적으로 업그레이드하여 서울성모병원 뿐만 아니라 가톨릭중앙의료원 산하 의료기관의 정보보호 수준을 높이도록 앞장설 것으로 기대됩니다.
 

정보보호 관리체계 인증서-서울성모병원
정보보호 관리체계 인증서-서울성모병원

 

인증 기간은 오는 2023728일까지 3년이며, 매년 사후 심사를 통해 정보보호 관리체계의 운영현황을 검증하고, 3년의 유효기간이 종료되면 전 범위에 대한 갱신 심사를 실시하여 유지관리 됩니다.

 

김용식 병원장은 이번 인증을 통하여 교직원들의 정보보호 의식을 한 단계 높이는 계기가 되었고, 환자의 생명과 안전을 다루는 기관으로, 의료정보와 환자정보 관리에 만전을 다할 것이라고 밝혔습니다.

 

* 정보보호 관리체계(ISMS) 인증제도 : ISMS(Information Security Management System) 인증제도는 기업이 보유한 정보 자산을 안전하게 보호하기 위해 정보보호 관리 절차 및 대책을 체계적으로 수립하고 지속적으로 운영관리하는지를 인증기관을 통하여 종합적으로 평가하는 제도입니다.