개인정보 보호를 위한 비밀번호 변경안내 주기적인 비밀번호 변경으로 개인정보를 지켜주세요.
안전한 개인정보 보호를 위해 3개월마다 비밀번호를 변경해주세요.
※ 비밀번호는 마이페이지에서도 변경 가능합니다.
30일간 보이지 않기
  • 병·의원
  • 대학병원

삼성서울, 정보보호 국제표준 ISO 27001 획득

발행날짜: 2009-06-11 09:22:09

병원계 최초, 환자 정보보호 안정성 인정

삼성서울병원(원장 최한용)이 최근 영국표준협회(BSI)로부터 환자 정보보호관리시스템에 대한 국제 표준인 'ISO 27001 인증'을 획득했다. 이는 병원계로서는 국내 최초다.

11일 삼성서울병원에 따르면 ISO 27001은 국제표준화기구(ISO)에서 제정한 정보보호관리체계(ISMS)에 대한 국제표준으로, 정보보호정책, 인적물리적 보안 등 11개 보안 영역 133개 통제 항목에 대한 심사를 통해 국제수준의 정보보안 관리체계가 인정되는 기업에 인증서를 수여한다.

삼성서울병원은 의료정보시스템(SMIS), 전자차트(EMR) 등 병원내 전자정보 활용도가 크게 증가함에 따라 환자 정보 보호의 중요성이 매우 크다는 판단하에 정보 보호를 위한 IT보안에 집중적 투자를 진행해왔다.

원내 모든 PC에 마이크로소프트 AD SMS를 설치하여 백신(V3)과 윈도우보안패치를 매일 1회 이상 실시했으며 데이터베이스 접근을 효과적으로 관리하고 미인증 접근자를 사전에 차단, 대량정보 유출을 방지하기 위한 '미들만' 솔루션도 도입했다.

또한 홈페이지 모의 해킹 후 취약점을 강화하는 '파스칼' 서비스, 홈페이지침입탐지(IDS)서비스, 메일발신로깅서비스 등을 도입했고, IT보안 전문회사인 삼성네트웍스의 병원 내부망 및 사이버망에 대한 24시간 보안관제서비스를 통해 실시간으로 위험요소를 탐지 차단하고 있다.

이렇듯 보안 인프라 강화와 삼성네트웍스 보안 컨설팅을 통해 병원내 정보보호정책 및 규정 등 정보보호관리체계를 국제표준에 맞추면서 삼성은 ISO 27001 인증을 획득할 수 있었다.

삼성서울병원 권오정 기획실장(호흡기내과)은 "ISO 27001 인증 획득은 삼성서울병원의 정보보호관리체계가 국제적 수준임을 인증받은 것"이라며 "앞으로 NAC(Network Access Control)를 도입하는 등 지속적으로 환자 정보보호를 위해 노력할 계획"이라고 밝혔다.
댓글
새로고침
  • 최신순
  • 추천순
댓글운영규칙
댓글운영규칙
댓글은 로그인 후 댓글을 남기실 수 있으며 전체 아이디가 노출되지 않습니다.
ex) medi****** 아이디 앞 네자리 표기 이외 * 처리
댓글 삭제기준 다음의 경우 사전 통보없이 삭제하고 아이디 이용정지 또는 영구 가입이 제한될 수 있습니다.
1. 저작권・인격권 등 타인의 권리를 침해하는 경우
2. 상용프로그램의 등록과 게재, 배포를 안내하는 게시물
3. 타인 또는 제3자의 저작권 및 기타 권리를 침해한 내용을 담은 게시물
4. 욕설 및 비방, 음란성 댓글
더보기
이메일 무단수집 거부
메디칼타임즈 홈페이지에 게시된 이메일 주소가 전자우편 수집 프로그램이나
그 밖의 기술적 방법을 이용하여 무단으로 수집되는 것을 거부하며,
이를 위반할 시에는 정보통신망법에 의해 형사 처벌될 수 있습니다.