보건타임즈 : 삼성서울, 병원계 첫 ISO 27001 획득

기사최종편집일: 2024-05-03 17:10:13

종합

정책 국회/정당 국정감사 행정 허가지정 지자체

건보

의료수가 건보급여 보험약가 생명보험

클릭핫뉴스

따라잡기 사건사고 특집/축사 그래픽뉴스 부작용정보 시끌벅적

의료

대학/상종 종합병원 전문병원 병의원 노조 임상 치과 인증허가지정 생명공학

제약

제조/수입/수출 바이오의약품 기업경영/마케팅 주식&R&D투자 신물질개발 의약품임상 신약&개량신약 화장품 백신&바이오 허가/인증/승인 의약외품 약학

의료기기

시황 제조/수출입 유통 전시 개발&임상 의료소모품 MARKETING 허가/인증/승인 의료산업

한의/한방

대학한방 한방병원 생약 한약

식품

기능식품 식품첨가물 음료 종합식품 식자재 외식 임상

의학회

내과 신장 외과 내분비 방사선 영상 초음파 비뇨기 산부인과 순환 성형 신경 안과 종양 이비인후 정형 피부 소아과

뉴스홈 > 클릭!핫이슈

2009년06월08일 00시00분

글자크기

삼성서울, 병원계 첫 ISO 27001 획득
의료정보시스템-전자차트 등 환자 정보보호 중요성 커져

삼성서울병원(원장 최한용)이 국내 처음으로 환자 정보보호관리시스템에 대한 국제 표준인 ‘ISO 27001 인증’을 획득했다.

이와 관련해 최한용 원장은 8일 이 병원 대회의실에서 BSI 코리아 천정기 대표이사로부터 ISO 27001 인증서를 받았다.

이에 따라 삼성서울병원은 환자정보보호에 있어서도 국제적 수준을 인정받게 됐다.

그동안 삼성서울병원은 의료정보시스템(SMIS), 전자차트(EMR) 등 병원내 전자정보 활용도가 증가함에 따라 환자 정보 보호의 중요성이 매우 크다고 판단, 정보 보호를 위한 IT보안에 집중적 투자를 진행했다.

이런 투자를 통해 원내 모든 PC에 마이크로소프트 AD SMS를 설치해 백신(V3)과 윈도우보안패치를 매일 1회 이상 실시하고 있으며, 데이터베이스 접근을 효과적으로 관리하고 미인증 접근자를 사전에 차단, 대량정보 유출을 방지하기 위한 ‘미들만’ 솔루션도 도입했다.

또 홈페이지 모의 해킹 후 취약점을 강화하는 파스칼 서비스, 홈페이지침입탐지(IDS)서비스, 메일발신로깅서비스 등을 도입했고, IT보안 전문회사인 삼성네트웍스의 병원 내부망 및 사이버망에 대한 24시간 보안관제서비스를 통해 실시간으로 위험요소를 탐지 차단하고 있다.

ISO 27001 인증을 준비한 삼성서울병원 권오정 기획실장(호흡기내과 교수)는 “ISO 27001 인증 획득은 삼성서울병원의 정보보호관리체계가 국제적 수준임을 인증받은 것이지만 ISO 인증은 완료형이 아닌 진행형 인증으로 앞으로 계속적으로 인증을 유지해 나가는 것이 더욱 중요하다”며, “앞으로 NAC(Network Access Control)를 도입하는 등 지속적으로 환자 정보보호를 위해 노력할 계획이다”고 밝혔다.

한편 ISO 27001은 국제표준화기구(ISO)에서 제정한 정보보호관리체계(ISMS)에 대한 국제표준으로 정보보호정책, 인적물리적 보안 등 11개 보안 영역 133개 통제 항목에 대한 심사를 통해 국제수준의 정보보안 관리체계가 인정되는 기업에 인증서를 수여한다.