분당서울대병원, 정보보호 관련 인증 동시 취득

ISMS·ISO27001·ISO27799 인증 기념식 개최
분당서울대병원은 지난 27일 경기도 성남 원내 소강당에서 정보보호 관리체계(ISMS) 및 정보보호 경영시스템(ISO27001) 인증 기념식을 개최했다고 30일 밝혔다.

ISMS는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'에 근거해 한국인터넷진흥원(KISA)에서 대상기관의 정보보호 관리체계가 인증 기준에 적합한지를 심사해 주는 제도다. ISO27001은 정보보호 분야에서 권위있는 인증으로 국제표준화기구(ISO)가 제시하는 114개 통제항목으로 구성됐다.

분당서울대병원은 ISMS와 더불어 ISO27001 인증을 획득해 의료정보시스템과 홈페이지 서비스를 포함한 병원의 정보시스템이 기밀성, 무결성, 가용성을 보장하고 있음을 국내뿐 아니라 세계적으로도 인정받았다.

한편 의료정보 보호시스템(ISO27799) 인증은 의료정보에 특화된 정보보호 인증으로 ISO27001 대상 의료기관 중 모범사례의 경우 특별히 수여되고 있다. 이로써 분당서울대병원은 국내 최초로 ISMS·ISO27001·ISO27799 인증을 동시에 취득하며 정보보호 수준을 입증했다.

전상훈 분당서울대병원장은 "우리의 정보자산과 소중한 고객 정보를 보호하는 것은 좋은 정보인프라를 만들고 효율적으로 사용하는 것만큼 중요하다"며 "이번 인증 기념식을 출발점으로 우리 교직원들이 윤리의식과 책임감을 가지고 올바른 정보보호 문화를 만들기를 기대한다"고 말했다.

김지섭기자 cloud50@dt.co.kr