전북대학교병원은 최근 한국인터넷진흥원(KISA)으로부터 ‘의료 정보시스템(EMR, OCS) 및 홈페이지 서비스 운영’ 부분에서 ‘정보보호 관리체계(ISMS) 인증’을 획득했다고 5일 밝혔다.

이는 2017년 국립대병원에서 처음으로 ISMS 인증 획득한 이후 2회 연속으로, 인증 기간은 2023년 7월 28일까지다.

ISMS 인증은 기관이 보유한 정보 자산을 안전하게 보호하기 위해 정보보호 관리 절차 및 대책을 체계적으로 수립하고 지속해서 운영·관리하는지를 인증기관을 통해 종합적으로 평가하는 제도다.

특히 실사 항목이 총 80개에 달하고 절차가 까다로워 높은 수준의 보안 및 관리체계를 갖추고 있어야 하며, 대량의 환자 정보를 보관 취급하는 상급 종합병원은 의무적으로 인증을 받아야 한다.

전북대병원은 평가 기관인 한국인터넷진흥원으로부터 전자 의무기록(EMR), 처방 전달시스템(OCS), 홈페이지 등 병원 내 모든 정보보호 관리체계에 대한 실사를 받았다.

심사에 앞서 전북대병원은 그동안 정보보호 책임자 지정 및 정보보호 전담조직 신설, 개인 정보보호 배상책임보험 가입 등 정보보호 관리체계 향상을 위해 지속해서 노력해왔다.

이번 인증 획득은 최근 증가하는 의료기관 해킹 등 각종 보안 위협으로부터 환자 정보를 안전하게 보호하고 체계적으로 관리하고 있음을 객관적으로 인정받은 것이라고 전북대병원은 자평했다.

/윤홍식기자