건강을 위한 바른 소리, 의료를 위한 곧은 소리
updated. 2024-03-28 17:57 (목)
분당서울대병원, 국내 최초 정보보호 인증 '3관왕'
분당서울대병원, 국내 최초 정보보호 인증 '3관왕'
  • 이정환 기자 leejh91@doctorsnews.co.kr
  • 승인 2018.04.30 10:36
  • 댓글 0
  • 페이스북
  • 트위터
  • 네이버밴드
  • 카카오톡
이 기사를 공유합니다

ISMS·ISO27001·ISO27799 인증 동시 취득…'정보보호 선언문' 발표

분당서울대병원이 27일 병원 소강당에서 교직원 100명이 참석한 가운데 '정보보호 관리체계(ISMS) 및 정보보호 경영시스템(ISO27001) 인증 기념식'을 개최했다.

정보보호 관리체계(ISMS)란 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'에 근거해 한국인터넷진흥원(KISA)에서 대상기관의 물리적·관리적·기술적 정보보호 관리체계가 인증 기준에 적합한지를 심사해 주는 제도이며, 정보보호 경영시스템(ISO27001)은 정보보호 분야에서 국제적으로 가장 권위있는 인증으로 국제표준화기구(ISO)에서 제시하는 114개 통제항목으로 구성돼 있다.

분당서울대병원은 정보보호 관리체계(ISMS)와 더불어 정보보호 경영시스템(ISO27001) 인증을 받음으로써, 의료정보시스템과 홈페이지 서비스를 포함한 병원의 정보시스템 및 프로세스가 기밀성·무결성·가용성을 보장하고 있음을 국내뿐 아니라 세계적으로도 인정받았다.

한편, 의료정보 보호시스템(ISO27799) 인증은 의료정보에 특화된 정보보호 인증으로, 정보보호 경영시스템(ISO27001) 대상 의료기관 중 모범사례의 경우 특별히 수여되고 있다.

이로써 분당서울대병원은 국내 최초로 정보보호 관리체계(ISMS), 정보보호 경영시스템(ISO27001), 의료정보 보호시스템(ISO27799) 인증을 동시에 취득하며 세계 최고의 의료 정보화 수준에 걸맞은 정보보호 수준을 입증했다.

이날 행사에서는 BSI그룹코리아 정성헌 인증원장이 참석해 정보보호 경영시스템(ISO27001) 인증서와 의료정보 보호시스템(ISO27799) 인증패를 수여하는 시간을 가졌다.

이어 중앙대학교 융합보안학과 박태완 교수가 '정보보호에 대한 오해와 착각'을 주제로, 실제 정보보호 및 시스템 관리 사례를 들어 실무에 적용 가능한 대처법에 관한 참석자들의 궁금증을 해소해줬다.

끝으로 선진 정보보호 환경 구축 및 올바른 정보보호 문화 정착을 위한 실천사항을 담은 '정보보호 선언문' 발표가 있었다.

전상훈 병원장은 "우리의 정보자산과 소중한 고객 정보를 보호하는 것은 좋은 정보인프라를 만들고 효율적으로 사용하는 것만큼 중요하다"며 "이번 인증 기념식을 출발점으로 우리 교직원들이 윤리의식과 책임감을 갖고 올바른 정보보호 문화를 만들기를 기대한다"고 말했다.

개의 댓글

0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400

내 댓글 모음