서울아산, 국제표준 정보보호 인증 ISO 27001 획득

서울아산병원(병원장 이정신)이 처방전달시스템(OCS), 전자의무기록(EMR), 의료영상저장전송시스템(PACS), 홈페이지를 포함한 의료정보시스템 부문에서 정보보호 국제표준인 ‘ISO 27001’ 인증을 획득했다.

ISO 27001(Health informatics-Information security management in health using ISO/IEC 27002)은 기관의 정보보호 관리체계 구축을 인증하는 것으로, 이번 인증 획득은 의료기관의 정보보호를 위해 지난 2008년 발표된 의료정보보호 국제표준인 ISO 27799를 적용한 인증이라는데 의의가 있다.

이번 인증을 진행한 에이쓰리시큐리티(A3 Security)는 “의료정보보호 국제표준인 ISO 27799를 적용한 사례는 아직 없었던 경우로 환자의 정보보호를 위해 쉽지 않은 업무 절차의 변화를 수용한 서울아산병원의 높은 정보보호의지가 있었기에 인증획득이 가능했다”고 설명했다.|

서울아산병원은 이번 인증을 위해 의료정보실이 주축이 돼 약 3개월간의 지속적인 준비와 시스템 개선 등의 노력으로 인증을 획득했다.

민성우 의료정보운영-개발 팀장은 “개인 건강정보 보호는 아무리 강조해도 지나치지 않으며, 이번 ISO 27001 인증획득은 서울아산병원의 정보보호 능력을 확인하는 계기가 됐다”고 말했다.

서울아산병원은 이번 인증획득에 앞서 지난 3월 보건복지부에서 발표한 의료기관 개인정보보호 가이드라인을 적용해 관련 병원 규정과 지침을 개정하고, 관리적, 기술적 보호대책을 강화시켜왔다.

이와 함께 의료정보시스템에 대해서도 개인정보 영향평가를 했고, 정보시스템을 통해 유출될 가능성이 있는 취약점을 찾아내 사전에 차단하는 등 지속적인 정보보호관리 강화활동을 해왔다.

이정신 병원장은 지난 2일 개최된 ISO 27001 인증 수여식에서 “서울아산병원은 진료목적으로 광범위한 환자의 건강정보를 활용하고 있으므로, 이를 체계적으로 관리하기 위해서는 의료기관에 특화된 국제표준 정보보호관리체계가 필요했다. 이번 인증획득을 토대로 서울아산병원은 개인정보보호에 더 많은 노력을 기울일 것이다”고 말했다.

이 뉴스클리핑은 BKT뉴스{www.bktimes.net}에서 발췌된 내용입니다.