'의료정보시스템 및 홈페이지 서비스 운영' 인증...안심 병원 만들어

강북삼성병원이 지난 5일 병원 핵심 운영시스템인 의료정보시스템(전자의무기록-EMR, 처방전달시스템-OCS) 및 홈페이지 서비스 운영 부문에서 정보보호 관리체계(ISMS) 인증을 획득했다고 밝혔다. 상급종합병원 의료정보시스템 부문 인증은 삼성서울병원에 이어 두 번째이다.

강북삼성병원은 이번 인증으로 각종 해킹으로부터 위협받는 의료정보의 보호수준이 매우 안전함을 공신력 있는 기관의 평가를 통해 재확인했다.

병원은 전자의무기록(EMR)과 처방전달시스템(OCS) 및 홈페이지 서비스 운영에 대한 13개 분야, 104개 통제 항목에서 법률이 요구하는 수준을 충족했다.

정보보호 관리체계(ISMS) 인증제도는 기업이 보유하고 있는 기업 정보, 산업 기밀, 개인 정보 등 중요한 정보 및 시스템이 안전하고 신뢰성 있게 관리되고 있음을 국가 공인 인증 기관(한국인터넷진흥원:KISA) 으로부터 심사를 받아 보증하는 제도이다.

또 지난 6월 2일 시행된 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 개정에 따라 연간매출액 또는 세입이 1500억원 이상의 상급종합병원(총 43개)이 인증 의무대상자로 지정됐다.

신호철 원장은 "병원은 일찍부터 의료정보의 중요성을 인지하고 악성메일 모의훈련부터 IT 시스템 개선까지 자체 관리 활동으로 보안사고 예방을 위해 적극 노력해 왔다"며 "앞으로도 지속적인 안전한 정보보호 체계를 운영하겠다"고 말했다.

이정환 기자 다른기사 보기