EMR·OCS·홈페이지·인터넷 보안·채용정보관리·외부저장장치관리 등 실사 평가

순천향대학교 천안병원이 중부권 의료기관 최초로 '정보보호 관리체계(ISMS·Information Security Management System) 인증'을 획득했다고 19일 밝혔다. 전국 의료기관 중에서는 다섯 번째 인증이다.

ISMS 인증제도는 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따라 한국인터넷진흥원(KISA)이 실시하는 정보보안 및 관리체계 평가제도로 대형 의료기관들은 의무적으로 인증을 받아야 한다.

ISMS 인증은 절차가 까다롭고 실사 항목도 총 104개에 달하는 등 갖춰야할 조건이 많다. 즉, 높은 수준의 보안 및 관리체계를 갖추고 있어야만 인증 획득이 가능하다.

순천향대천안병원은 의료IT전문기업인 (주)동은정보기술과 협력해 지난 1월 전자의무기록(EMR)·처방전달시스템(OCS)·홈페이지·인터넷 보안·채용정보관리·외부저장장치관리 등 병원 내 모든 정보보호 관리체계에 대한 인터넷진흥원의 실사를 받았다.

실사에서 병원은 환자의 개인정보를 체계적으로 관리함으로써 안전하게 보호하고 있다는 평가를 받았으며 5월 19일 ISMS 인증서를 받았다.

이문수 병원장은 "전 구성원의 참여와 관심 속에서 철저한 개인정보 보호에 적극 임하고 있다"며, "앞으로도 정보보안 시스템을 지속 발전시키고, 교육을 통해 교직원들의 정보보호 인식도 높은 수준을 유지하는 등 정보보호에 최선을 다하겠다"고 말했다.