전북대병원 국립대병원 최초 정보보호 관리체계 ISMS 인증 획득

전북대학교병원(병원장 강명재)이 국립대학교병원 최초로 'ISMS(정보보호 관리체계)인증’을 획득했다고 22일 밝혔다.

ISMS(Information Security Management System) 인증제도는 기관이 보유한 정보 자산을 안전하게 보호하기 위해 정보보호 관리 절차 및 대책을 체계적으로 수립해 지속적으로 운영·관리하는지를 평가하는 제도다.

ISMS 인증은 절차가 까다롭고 실사 항목도 총 104개에 달하는 등 갖춰야할 조건이 많다. 또 높은 수준의 보안 및 관리체계를 갖춰야하며 대량의 환자 정보를 보관 취급하는 상급종합병원은 의무적으로 인증을 받아야 한다.

이번 인증으로 전북대병원은 의료기관 해킹 등 각종 보안 위협으로부터 환자의 개인정보를 안전하게 보호하고 체계적으로 관리하고 있음을 객관적으로 인정받았다.

강명재 병원장은 “이번 인증획득은 환자의 개인정보를 안전하게 보호하고 체계적으로 관리하기 위해 전사원이 노력한 결과다"면서 "앞으로 한층 강화된 정보보호 관리체계를 기반으로 환자의 정보보호에 최선을 다하겠다"고 말했다.
최정규기자