개인정보 보호를 위한 비밀번호 변경안내 주기적인 비밀번호 변경으로 개인정보를 지켜주세요.
안전한 개인정보 보호를 위해 3개월마다 비밀번호를 변경해주세요.
※ 비밀번호는 마이페이지에서도 변경 가능합니다.
30일간 보이지 않기
  • 병·의원
  • 대학병원

울산대병원, 정보보호 관리체계 인증 획득

이창진
발행날짜: 2017-05-22 15:01:24

전자의무기록과 홈페이지 등 평가 "병원 정보보호 문화 선도"

울산대병원(원장 정융기)은 22일 환자의 개인정보를 안전하게 보호하고 체계적으로 관리하고 있다는 것을 인정받아 ISMS(정보보호 관리체계) 인증을 획득했다고 밝혔다.

ISMS(Information Security Management System) 인증제도는 기관이 보유한 정보 자산을 안전하게 보호하기 위해 정보보호 관리 절차 및 대책을 체계적으로 수립하고 지속적으로 운영·관리하는지를 종합적으로 평가하는 제도다.

인증 절차가 까다롭고 실사 항목도 총 104개에 달하는 등 갖춰야할 조건이 많아 높은 수준의 보안 및 관리체계를 갖추고 있어야만 인증 획득이 가능하다. 대량의 환자 정보를 보관 취급하는 상급종합병원은 의무적으로 인증을 받아야 한다.

앞서 울산대병원은 지난 1월 전자의무기록(EMR), 처방전달시스템(OCS), 홈페이지, 인터넷 보안, 외부저장장치관리 등 병원 내 모든 정보보호 관리체계에 대한 인터넷진흥원의 실사를 받았다.

한국인터넷진흥원은 울산대병원이 환자의 개인정보를 체계적으로 관리함으로써 안전하게 보호하고 있다는 평가를 내렸다.

이번 평가로 울산대병원은 최근 증가하고 있는 의료기관 해킹 등 각종 보안 위협으로부터 환자의 개인정보를 안전하게 보호하고 체계적으로 관리하고 있음을 인정받은 셈이다.

인증 기간은 2020년 5월 17일까지 3년이며, 매년 사후심사를 통해 정보보호 조치가 지속해서 유지되고 있는지 검증받아야 한다. 3년의 유효기간이 종료되면 갱신심사를 받는다.

서재희 정보보호최고책임자(CISO)는 "의료기관은 환자의 생명과 직결된 민감한 정보를 다루기 때문에 어느 곳보다도 정보보호를 위한 관리체계 구축이 중요하다"면서 "앞으로 한층 강화된 정보보호 관리체계를 기반으로 의료기관 정보보호 문화를 선도하는 병원의 역할을 최선을 다할 것"이라고 말했다.
댓글
새로고침
  • 최신순
  • 추천순
댓글운영규칙
댓글운영규칙
댓글은 로그인 후 댓글을 남기실 수 있으며 전체 아이디가 노출되지 않습니다.
ex) medi****** 아이디 앞 네자리 표기 이외 * 처리
댓글 삭제기준 다음의 경우 사전 통보없이 삭제하고 아이디 이용정지 또는 영구 가입이 제한될 수 있습니다.
1. 저작권・인격권 등 타인의 권리를 침해하는 경우
2. 상용프로그램의 등록과 게재, 배포를 안내하는 게시물
3. 타인 또는 제3자의 저작권 및 기타 권리를 침해한 내용을 담은 게시물
4. 욕설 및 비방, 음란성 댓글
더보기
이메일 무단수집 거부
메디칼타임즈 홈페이지에 게시된 이메일 주소가 전자우편 수집 프로그램이나
그 밖의 기술적 방법을 이용하여 무단으로 수집되는 것을 거부하며,
이를 위반할 시에는 정보통신망법에 의해 형사 처벌될 수 있습니다.