가톨릭대학교 인천성모병원이 최근 한국인터넷진흥원(KISA)으로부터 ‘정보보호 관리체계(Information Security Management System, 이하 ISMS)’ 2회 연속 인증을 획득했다. ISMS 인증은 한 기관이 자신의 정보자산 보호를 위해 운영하는 정보보호 관리체계와 각종 활동이 인증 기준에 적합한지 심사하는 제도다. 총 80개의 정보보호 관리 통제항목 기준에 부합해야 인증이 가능하다. 가톨릭대 인천성모병원은 ISMS 인증을 위해 내·외부 전문컨설팅 등 6개월 이상의 준비 및 운영 기간을 통해 본원의 의료정보시스템이 안전하게 관리될 수 있도록 정보보호 관리체계를 더욱 강화했다. 인천성모병원은 ISMS 인증기준에 맞춰 의료정보시스템(EMR, OCS) 및 홈페이지 서비스 운영 전 범위를 대상으로 문서검토, 안전조치, 자산관리, 관련 부서 인터뷰 및 현장 실사 등의 평가를 받았다. 지난 5월 18일부터 21일까지는 ISMS 전문평가단의 방문 평가가 진행됐다. ISMS 인증 기간은 오는 2023년 8월 11일까지 3년이며, 매년 사후 심사를 통해 정보보호 관리체계의 운영현황을 검증한다. 3년의 유효기간이 종료되면 전 범위에 대한 갱신 심사가 실시
전북대학교병원은 최근 한국인터넷진흥원(KISA)으로부터 의료정보시스템(EMR, OCS) 및 홈페이지 서비스 운영 부분에서 ‘정보보호 관리체계(ISMS) 인증’을 획득했다고 5일 밝혔다. 전북대병원은 평가기관인 한국인터넷진흥원(KISA)으로부터 전자의무기록(EMR), 처방전달시스템(OCS), 홈페이지 등 병원 내 모든 정보보호 관리체계에 대한 실사를 받았다. 2017년 국립대병원 최초로 ISMS 인증 획득 후 이번에 2회 연속 인증을 획득했다. 인증 기간은 2023년 7월 28일까지 3년간이다. 이는 전북대병원이 최근 증가하고 있는 의료기관 해킹 등 각종 보안 위협으로부터 환자정보를 안전하게 보호하고 체계적으로 관리하고 있음을 객관적으로 인정받은 것이다. 정보보호 관리체계(ISMS) 인증 제도는 기관이 보유한 정보 자산을 안전하게 보호하기 위해 정보보호 관리 절차 및 대책을 체계적으로 수립하고 지속적으로 운영·관리하는지를 인증기관을 통해 종합적으로 평가하는 제도다. 절차가 까다롭고 실사 항목도 총 80개에 달하는 등 갖춰야할 조건이 많아 높은 수준의 보안 및 관리체계를 갖춰야하며, 대량의 환자 정보를 보관 취급하는 상급종합병원은 의무적으로 인증을 받아야
가톨릭대학교 서울성모병원이 최근 한국인터넷진흥원(KISA)의 정보보호 관리체계(ISMS) 평가위원회 심의를 거쳐 2회 연속 인증을 획득했다. 이번 인증평가는 ‘의료정보시스템(EMR, OCS) 및 홈페이지 서비스 운영’의 전 범위를 대상으로 ISMS 인증기준 항목에 대한 문서검토, 안전조치, 자산관리, 관련부서 인터뷰 및 현장 실사 등 다양한 방법으로 평가가 진행되었고, ISMS 전문평가단이 지난 5월 11일부터 15일까지 방문 평가한 후, 7월 29일 최종 보고서를 통해 2차 인증 획득을 통보했다. 정보보호 관리체계 인증은 80개의 정보보호 관리의 까다로운 기준을 통과해야 인증이 가능하며, 이를 위하여 내·외부 전문컨설팅 등 6개월의 준비 및 운영기간을 통해 기관의 의료정보시스템이 안전하게 관리될 수 있도록 정보보호관리 체계를 더욱 강화했다. 이번 인증평가의 총평에서는 “서울성모병원은 관리 조직의 정보보호에 대한 통합적이고 집중적인 지원으로 타기관보다 우수사례”로 평가됐다. 이번 인증 획득은 병원의 중요한 정보를 안전하게 보관하기 위한 전 교직원의 노력과 기관의 의지가 반영된 결과로써, 정보보호 관리체계를 지속적으로 업그레이드해 서울성모병원 뿐만 아니라