ISMS(정보보호관리체계) 사후심사 2회 연속 인증 획득

​
​- ‘의료정보시스템(EMR, OCS) 및 홈페이지 서비스 운영’ 부분
- 정보보호 관리체계 강화 및 정보보호 관리수준 향상 위해 최선 

우리 병원은 최근 한국인터넷진흥원(KISA)이 주관하는 정보보호 관리체계(ISMS, Information Security Management System) ‘의료정보시스템(EMR, OCS) 및 홈페이지 서비스 운영’ 부분에서 2회 연속 인증심사를 통과했다.

정보보호 관리체계(ISMS) 인증은 해당 기관이 보유한 정보자산을 안전하게 보호하기 위해 정보보호 관리 절차 및 대책을 체계적으로 수립하고 지속적으로 운영, 관리하는지를 인증기관을 통해 종합적으로 평가하는 제도이다. 최초 인증 시 3년간 유효하나, 매년 사후심사를 통해 정보보호 조치가 지속적으로 유지되고 있는지 검증받아야 한다.

우리 병원은 정보보호 관리체계 인증준비를 위해 내부 관계자 교육과 외부 전문 컨설팅 등 6개월의 준비 및 운영 기간을 통해 기관의 의료정보시스템이 안전하게 관리될 수 있도록 정보보호 관리체계를 더욱 강화해왔다.

심사는 지난 해 11월 15일부터 4일간 ISMS 전문평가단이 우리 병원을 방문하여 EMR(전자의무기록), OCS(처방전달시스템) 등 의료정보시스템 및 홈페이지 서비스 운영에 대한 80개 항목에 대한 문서 검토, 안전조치, 자산관리, 관련 부서 인터뷰 및 현장 실사 등 다양한 방법으로 진행됐다.

이번 인증획득으로 우리 병원은 2024년 4월 6일까지 자격을 유지하게 되었으며, 매년 사후 심사를 통해 정보보호 관리체계의 운영현황을 검증하고 3년의 유효기간이 종료되면 전 범위에 대한 갱신심사를 시행해야 한다.

이명용 병원장은 "이번 인증은 병원의 소중한 정보를 안전하게 보관하기 전 교직원의 노력과 기관의 의지가 반영된 결과이며, 추후에도 정보보호 관리체계를 지속적으로 강화하고, 정보보호 관리수준의 향상을 위해 최선을 다하겠다”고 밝혔다.

[문의] 정보보호팀(041-550-7019)​