분당서울대병원, 국내 최초 정보보호 관련 ISMS · ISO27001 · ISO27799 인증 동시 취득 > 경제/포커스

분당서울대병원(원장 전상훈)이 지난 27일 원내 소강당에서 교직원 100명이 참석한 가운데 「정보보호 관리체계(ISMS) 및 정보보호 경영시스템(ISO27001) 인증 기념식」(사진)을 개최했다.

정보보호 관리체계(ISMS : Information Security Management System)란 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에 근거해 한국인터넷진흥원(KISA)에서 대상기관의 물리적·관리적·기술적 정보보호 관리체계가 인증 기준에 적합한지를 심사해 주는 제도이며, 정보보호 경영시스템(ISO27001)은 정보보호 분야에서 국제적으로 가장 권위있는 인증으로 국제표준화기구(ISO : International Standard Organization)에서 제시하는 114개 통제항목으로 구성되어 있다.

분당서울대병원은 정보보호 관리체계(ISMS)와 더불어 정보보호 경영시스템(ISO27001) 인증을 받음으로써, 의료정보시스템과 홈페이지 서비스를 포함한 병원의 정보시스템 및 프로세스가 기밀성, 무결성, 가용성을 보장하고 있음을 국내뿐 아니라 세계적으로도 인정받았다.

한편, 의료정보 보호시스템(ISO27799) 인증은 의료정보에 특화된 정보보호 인증으로, 정보보호 경영시스템(ISO27001) 대상 의료기관 중 모범사례의 경우 특별히 수여되고 있다. 이로써 분당서울대병원은 국내 최초로 정보보호 관리체계(ISMS), 정보보호 경영시스템(ISO27001), 의료정보 보호시스템(ISO27799) 인증을 동시에 취득하며 세계 최고의 의료 정보화 수준에 걸맞은 정보보호 수준을 입증했다.

이 날 행사에서는 BSI그룹코리아 정성헌 인증원장이 참석해 정보보호 경영시스템(ISO27001) 인증서와 의료정보 보호시스템(ISO27799) 인증패를 수여하는 시간을 가졌다.

이어서 중앙대학교 융합보안학과 박태완 교수가 ‘정보보호에 대한 오해와 착각’을 주제로, 실제 정보보호 및 시스템 관리 사례를 들어 실무에 적용 가능한 대처법에 관한 참석자들의 궁금증을 해소해줬다. 끝으로 선진 정보보호 환경 구축 및 올바른 정보보호 문화 정착을 위한 실천사항을 담은 ‘정보보호 선언문’ 발표가 있었다.

전상훈 병원장은 “우리의 정보자산과 소중한 고객 정보를 보호하는 것은 좋은 정보인프라를 만들고 효율적으로 사용하는 것만큼 중요하다”며 “본 인증 기념식을 출발점으로 우리 교직원들이 윤리의식과 책임감을 가지고 올바른 정보보호 문화를 만들기를 기대한다”고 말했다. 유광식 기자