분당서울대병원(원장 백롱민)은 26일 과학기술정보통신부와 개인정보보호위원회에서 주관하는 정보보호 관리체계(ISMS) 인증을 취득했다고 밝혔다.
분당서울대병원은 지난해 9월 정보보호 경영시스템(ISO 27001), 의료정보 보호시스템(ISO 27799) 인증을 취득했다.
이번 정보보호 관리체계(ISMS) 인증까지 완료하게 되면서 2018년에 이어 국내외 정보보호 인증 3종을 2회 연속으로 취득한 셈이다.
정보보호 관리체계(ISMS) 인증은 2018년도에 인증제도가 개정됨에 따라 새로운 인증기준에 맞춘 최초 심사로 진행됐다. 아울러 정보보호 경영시스템(ISO 27001), 의료정보 보호시스템(ISO 27799) 인증심사 역시 2017년도에 취득한 인증의 만료를 앞두고 진행된 갱신심사로서 3종의 인증심사 모두 병원의 정보보호 관리체계 전반에 대한 점검과 인증기준 적합 여부를 확인하는 심사.
인증심사 과정에서 특별히 주목할 점은 관리체계 수립 및 운영, 위험 관리, 취약점 점검 등 인증 취득을 위한 전 과정을 외부 전문업체 도움이나 컨설팅 없이 병원에서 자체적으로 수행했다는 것이다.
실제로 분당서울대병원은 2018년 4월 정보보호 선언문 발표를 통해 선진 정보보호 환경 구축과 정보보호 문화 정착을 위한 교직원의 인식을 제고했을 뿐 아니라, 단순히 인증에 대비하기 위한 정보보호 활동이 아닌 조직 전반의 정보보호 수준 향상을 위해 노력해왔다.
또한 지난해 정보보호 실무 전담조직인 정보보호팀을 신설해 전문성 있는 인력을 배치한 결과 전문업체 수준의 위험관리 능력과 진단 역량을 확보할 수 있었다.
백롱민 병원장은 "정보보호 인증 3관왕 달성이라는 성과를 통해 세계 최고로 평가받고 있는 병원의 정보화 수준은 물론, 정보보호 수준의 우수성까지도 입증하게 됐다"면서 "국내 최초의 디지털병원 구축과 의료정보시스템 해외 수출을 통해 쌓아온 명성을 기반으로 앞으로도 의료정보 및 정보보호 표준을 선도해 나갈 수 있도록 최선을 다하겠다"고 강조했다.
댓글은 로그인 후 댓글을 남기실 수 있으며 전체 아이디가 노출되지 않습니다. ex) medi****** 아이디 앞 네자리 표기 이외 * 처리 댓글 삭제기준
다음의 경우 사전 통보없이 삭제하고 아이디 이용정지 또는 영구 가입이 제한될 수 있습니다.
1. 저작권・인격권 등 타인의 권리를 침해하는 경우
2. 상용프로그램의 등록과 게재, 배포를 안내하는 게시물
3. 타인 또는 제3자의 저작권 및 기타 권리를 침해한 내용을 담은 게시물
4. 욕설 및 비방, 음란성 댓글
로그인을 하시면 메디칼타임즈의
URL복사
- 최신순
- 추천순
댓글운영규칙ex) medi****** 아이디 앞 네자리 표기 이외 * 처리
댓글 삭제기준 다음의 경우 사전 통보없이 삭제하고 아이디 이용정지 또는 영구 가입이 제한될 수 있습니다.
1. 저작권・인격권 등 타인의 권리를 침해하는 경우
2. 상용프로그램의 등록과 게재, 배포를 안내하는 게시물
3. 타인 또는 제3자의 저작권 및 기타 권리를 침해한 내용을 담은 게시물
4. 욕설 및 비방, 음란성 댓글