개인정보 보호를 위한 비밀번호 변경안내 주기적인 비밀번호 변경으로 개인정보를 지켜주세요.
안전한 개인정보 보호를 위해 3개월마다 비밀번호를 변경해주세요.
※ 비밀번호는 마이페이지에서도 변경 가능합니다.
30일간 보이지 않기
  • 병·의원
  • 대학병원

삼성서울, 상급병원 최초 정보보호 관리체계 인증

발행날짜: 2016-11-28 11:15:23

13개 분야, 104개 통제 항목 모든 부분 인증 획득

삼성서울병원(원장 권오정)이 병원 핵심 운영시스템인 의료정보시스템과 홈페이지 서비스 운영 부문에서 정보보호 관리체계(ISMS) 인증을 획득했다.

의료정보시스템 부문 인증은 상급종합병원 중 삼성서울병원이 처음이다.

ISMS 인증제도는 기업이 보유하고 있는 기업 정보, 산업 기밀, 개인 정보 등 중요한 정보 및 시스템이 안전하게 관리되고 있다는 것을 한국인터넷진흥원이 인증하는 제도다.

지난 6월 2일 시행된 정보통신망 이용촉진 및 정보보호 등에 관한 법률개정에 따라 연간매출액 또는 세입이 1500억 원 이상의 상급종합병원은 인증 의무대상자로 지정된 바 있다.

삼성서울병원은 올해 7월 오픈한 차세대 병원정보 시스템의 전자의무기록(EMR)과 처방전달시스템(OCS) 및 홈페이지 서비스 운영에 대한 13개 분야, 104개 통제 항목을 심사 받아 법률에서 요구하는 모든 분야에서 ISMS 인증을 받았다.

박종환 삼성의료원 정보보안팀장은 "ISMS 인증 준비를 하면서 104개 통제 항목을 기준으로 단계별 위험성 평가 및 IT 시스템 보안 점검 등을 수행했다"며 "도출된 보안 취약점과 프로세스를 개선해 더욱 안전한 정보보호 관리체계를 구축했다"고 말했다.

삼성서울병원은 ISMS 외에도 지난 2009년 6월, 국제표준 정보보호 인증인 ISO27001 역시 국내 의료기관 최초로 획득한 바 있으며 2012년 2월 국가 주요정보통신기반시설로 지정되면서 정보보호 대책 수립 및 취약점 개선 등 민감한 의료정보 유출 방지를 위한 보안강화 조치를 선도해 왔다.

권오정 원장은 "ISMS 인증은 우리병원 모든 임직원들이 환자 의료정보의 중요성을 인지하고, 보안사고 예방을 위하여 적극적으로 동참한 노력의 결과"라고 말했다.
댓글
새로고침
  • 최신순
  • 추천순
댓글운영규칙
댓글운영규칙
댓글은 로그인 후 댓글을 남기실 수 있으며 전체 아이디가 노출되지 않습니다.
ex) medi****** 아이디 앞 네자리 표기 이외 * 처리
댓글 삭제기준 다음의 경우 사전 통보없이 삭제하고 아이디 이용정지 또는 영구 가입이 제한될 수 있습니다.
1. 저작권・인격권 등 타인의 권리를 침해하는 경우
2. 상용프로그램의 등록과 게재, 배포를 안내하는 게시물
3. 타인 또는 제3자의 저작권 및 기타 권리를 침해한 내용을 담은 게시물
4. 욕설 및 비방, 음란성 댓글
더보기
이메일 무단수집 거부
메디칼타임즈 홈페이지에 게시된 이메일 주소가 전자우편 수집 프로그램이나
그 밖의 기술적 방법을 이용하여 무단으로 수집되는 것을 거부하며,
이를 위반할 시에는 정보통신망법에 의해 형사 처벌될 수 있습니다.