건강을 위한 바른 소리, 의료를 위한 곧은 소리
updated. 2024-03-29 14:11 (금)
평화is, 의료정보통합관리 보안 인증 획득
평화is, 의료정보통합관리 보안 인증 획득
  • 이정환 기자 leejh91@kma.org
  • 승인 2008.10.20 15:35
  • 댓글 0
  • 페이스북
  • 트위터
  • 네이버밴드
  • 카카오톡
이 기사를 공유합니다

의료분야 정보시스템관리 신뢰도 확보 계기
가톨릭 산하 병원 내년 의료정보 통합관리 본격 가동

학교법인 가톨릭학원이 'nU-Hospital' 실현을 위해 설립한 '평화is'가 의료분야 최초로 IDC(의료정보 데이터 센터)의 정보보호관리체계 인증을 획득해 가톨릭중앙의료원이 본격적으로 정보보안 경영시스템을 갖추게 됐다.

성모병원 등 가톨릭중앙의료원 산하 8개병원의 정보시스템 통합조직인 (주)평화is(평화이즈, 대표 이경상)는 20일 국제 규격 및 인증 전문기관인 SGS인증원으로부터 의료분야 IDC에 대해 국내 처음으로 관리체계 국제표준인 'ISO27001' 인증을 획득했다고 밝혔다.

ISO27001은 국제표준화기구(ISO)에서 제정한 11개 분야 133개 항목으로 구성된 국제 보안표준규격으로 정보보호 분야에서 가장 권위있는 국제인증이다.

평화이즈는 지난 6월부터 종합 정보보호서비스 업체 인포섹(대표 김봉오)과 함께 전산센터의 자산분류 및 위험성 평가 등을 통해 보안 취약점과 위험분석을 실시해 장애 요소를 제거하고 IT 프로세스를 개선하는 등 리스크 개선 작업을 수행했다.

그 결과 국내 의료 IT 서비스 분야 최초로 ISO27001 인증을 획득함으로써 자체 전산센터의 정보보호 서비스 수준에 대해 대외 신뢰도를 객관적으로 평가받을 수 있게 됐다.

또 지속적인 IT 프로세스 개선 및 위험관리를 통해 평화이즈 IDC를 이용하는 가톨릭중앙의료원 산하 8개 성모병원의 의료정보시스템에 대해 국제적 수준의 정보보호 서비스를 제공하고, 최근 이슈가 되고 있는 각종 정보보호 위험에 대해 보다 적극적이고 체계적인 대응 및 관리서비스를 제공할 것으로 전망된다.

평화이즈 관계자는 "환자의 정보가 한 곳에 모아진 통합센터(IDC)의 정보보호 보안시스템이 국제적 기준을 통과한 것은 상당히 의미가 있는 것"이라며 "의료분야에서 최초로 ISO27001 인증을 받았다는 것은 가톨릭중앙의료원 산하 8개 병원의 의료정보보호 관리체계가 신뢰성이 높아졌다는 것을 반증하는 것"이라고 말했다.

또 "가톨릭중앙의료원 산하 8개 병원의 의료정보 표준화 및 공유를 통해 보다 환자들에게 질 높은 의료서비스를 제공할 수 있는 발판이 마련됐다"고 강조했다.

평화이즈에 따르면 IDC 구축비용으로 총 42억원이 들어갔으며, 올해 강남성모병원에 이어 내년에는 7개병원 모두가 IDC로 정보를 집중시키고 통합관리체계를 본격 가동한다.

한편, 평화이즈는 현재 한국정보보호진흥원(KISA) 정보보호관리체계(ISMS) 인증 획득도 준비중에 있어 의료분야 IT 서비스 분야의 보안정책강화와 정보보호관리체계에 대한 객관적인 신뢰도를 높여 전문 의료정보서비스 회사로서의 입지를 구축할 계획이다.

개의 댓글

0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400

내 댓글 모음