분당서울대병원이 과학기술정보통신부와 개인정보보호위원회에서 주관하는 정보보호 관리체계(ISMS) 인증을 취득했다고 26일 밝혔다.
분당서울대병원은 지난해 9월, 정보보호 경영시스템(ISO 27001), 의료정보 보호시스템(ISO 27799) 인증을 앞서 취득했다. 여기에 이번 정보보호 관리체계(ISMS) 인증까지 완료하게 되면서 2018년에 이어 국내·외 정보보호 인증 3종을 2회 연속으로 취득하는 기염을 토했다.
이번 정보보호 관리체계(ISMS) 인증은 2018년도에 인증제도가 개정됨에 따라 새로운 인증기준에 맞춘 최초심사로 진행돼 그 의미를 더했다.
아울러 정보보호 경영시스템(ISO 27001), 의료정보 보호시스템(ISO 27799) 인증심사 역시 2017년도에 취득한 인증의 만료를 앞두고 진행된 갱신심사로서 3종의 인증심사 모두 병원의 정보보호 관리체계 전반에 대한 점검과 인증기준 적합 여부를 확인하는 심사였다.
인증심사 과정에서 특별히 주목할 점은 관리체계 수립 및 운영, 위험 관리, 취약점 점검 등 인증 취득을 위한 전 과정을 외부 전문업체 도움이나 컨설팅 없이 병원에서 자체적으로 수행했다는 것이다.
실제로 분당서울대병원은 2018년 4월 27일 ‘정보보호 선언문’ 발표를 통해 선진 정보보호 환경 구축과 정보보호 문화 정착을 위한 교직원의 인식을 제고했을 뿐만 아니라, 단순히 인증에 대비하기 위한 정보보호 활동이 아닌 조직 전반의 정보보호 수준 향상을 위해 노력해왔다.
이와 함께 지난 2020년에는 정보보호 실무 전담조직인 ‘정보보호팀’을 신설해 전문성 있는 인력을 배치한 결과 전문업체 수준의 위험관리 능력과 진단 역량을 확보할 수 있었다.
분당서울대병원 백롱민 병원장은 “정보보호 인증 3관왕 달성이라는 이번 성과를 통해 세계 최고로 평가받고 있는 병원의 정보화 수준은 물론, 정보보호 수준의 우수성까지도 입증하게 됐다”며 “국내 최초의 디지털병원 구축과 의료정보시스템 해외 수출을 통해 쌓아온 명성을 기반으로 앞으로도 의료정보 및 정보보호의 표준을 선도해 나갈 수 있도록 최선을 다하겠다”고 밝혔다.
[ 경기신문/성남 = 진정완 기자 ]