병원계 최초, 환자 정보보호 안정성 인정
11일 삼성서울병원에 따르면 ISO 27001은 국제표준화기구(ISO)에서 제정한 정보보호관리체계(ISMS)에 대한 국제표준으로, 정보보호정책, 인적물리적 보안 등 11개 보안 영역 133개 통제 항목에 대한 심사를 통해 국제수준의 정보보안 관리체계가 인정되는 기업에 인증서를 수여한다.
삼성서울병원은 의료정보시스템(SMIS), 전자차트(EMR) 등 병원내 전자정보 활용도가 크게 증가함에 따라 환자 정보 보호의 중요성이 매우 크다는 판단하에 정보 보호를 위한 IT보안에 집중적 투자를 진행해왔다.
원내 모든 PC에 마이크로소프트 AD SMS를 설치하여 백신(V3)과 윈도우보안패치를 매일 1회 이상 실시했으며 데이터베이스 접근을 효과적으로 관리하고 미인증 접근자를 사전에 차단, 대량정보 유출을 방지하기 위한 '미들만' 솔루션도 도입했다.
또한 홈페이지 모의 해킹 후 취약점을 강화하는 '파스칼' 서비스, 홈페이지침입탐지(IDS)서비스, 메일발신로깅서비스 등을 도입했고, IT보안 전문회사인 삼성네트웍스의 병원 내부망 및 사이버망에 대한 24시간 보안관제서비스를 통해 실시간으로 위험요소를 탐지 차단하고 있다.
이렇듯 보안 인프라 강화와 삼성네트웍스 보안 컨설팅을 통해 병원내 정보보호정책 및 규정 등 정보보호관리체계를 국제표준에 맞추면서 삼성은 ISO 27001 인증을 획득할 수 있었다.
삼성서울병원 권오정 기획실장(호흡기내과)은 "ISO 27001 인증 획득은 삼성서울병원의 정보보호관리체계가 국제적 수준임을 인증받은 것"이라며 "앞으로 NAC(Network Access Control)를 도입하는 등 지속적으로 환자 정보보호를 위해 노력할 계획"이라고 밝혔다.