분당서울대병원, 2회 연속 정보보호 인증 ‘3관왕’
분당서울대병원이 과학기술정보통신부와 개인정보보호위원회에서 주관하는 정보보호 관리체계(ISMS) 인증을 취득했다고 밝혔다. 분당서울대병원은 지난해 9월, 정보보호 경영시스템(ISO 27001), 의료정보 보호시스템(ISO 27799) 인증을 앞서 취득했는데, 이번 정보보호 관리체계(ISMS) 인증까지 완료하게 되면서 2018년에 이어 국내·외 정보보호 인증 3종을 2회 연속으로 취득하게 됐다. 이번 정보보호 관리체계(ISMS) 인증은 2018년도에 인증제도가 개정됨에 따라 새로운 인증기준에 맞춘 최초심사로 진행돼 그 의미를 더했다. 아울러 정보보호 경영시스템(ISO 27001), 의료정보 보호시스템(ISO 27799) 인증심사 역시 2017년도에 취득한 인증의 만료를 앞두고 진행된 갱신심사로서 3종의 인증심사 모두 병원의 정보보호 관리체계 전반에 대한 점검과 인증기준 적합 여부를 확인하는 심사였다.인증심사 과정에서 특별히 주목할 점은 관리체계 수립 및 운영, 위험 관리, 취약점 점검 등 인증 취득을 위한 전 과정을 외부 전문업체 도움이나 컨설팅 없이 병원에서 자체적으로 수행했다는 것이다. 실제로 분당서울대병원은 2018년 4월 27일 정보보호 선언문 발표를 통