가톨릭대학교 서울성모병원이 정보보호 관리체계 인증을 3회 연속 획득했다. 가톨릭대학교 서울성모병원은 최근 한국인터넷진흥원(KISA)이 주관하는 ‘정보보호 관리체계(ISMS: Information Security Management System)’인증을 획득했다고 20일 밝혔다. ISMS 인증은 기관이 정보자산을 안전하게 관리하기 위한 관리체계 정책 수립과 보호대책 요구사항 영역에서 총 80개의 인증기준에 적합해야만 인증이 부여되며 취득 후에도 매년 정기 심사를 통해 인증 유지 여부가 평가된다. 서울성모병원은 내·외부 전문컨설팅 등 6개월의 준비 및 운영기간을 통해 본원의 의료정보시스템이 안전하게 관리될 수 있도록 정보보호관리 체계를 더욱 강화했다. 특히, 이번 인증평가는 ‘의료정보시스템(EMR, OCS) 및 홈페이지 서비스 운영’의 전 범위를 대상으로 ISMS 인증기준 항목에 대한 문서검토, 안전조치, 자산관리, 관련부서 인터뷰 및 현장 실사 등의 평가를 받았다. 인증 기간은 2023년 7월 29일부터 2026년 7월 28일까지 3년이며, 매년 사후 심사를 통해 정보보호 관리체계의 운영현황을 검증하고, 3년의 유효기간이 종료되면 전 범위에 대한 갱신 심사를
건국대병원 의료정보팀 권혁진 과장이 지난 31일 보건복지부장관 표창을 받았다. 권혁진 과장은 민간 의료분야 정보보호 강화를 위해 한국사회보장정보원에서 설립한 ‘의료기관공동보안관제센터(의료ISAC)’ 체계의 기틀 마련에 이바지했으며 특히, 중요한 개인 정보를 다량 보유하고 있는 의료기관의 보안 수준을 강화하기 위해 정보 침해와 위협에 대비한 점을 인정받아 표창을 받았다. 권혁진 과장은 “진료를 제공하며 쌓인 막대한 양의 환자 개인정보와 민감정보를 잘 지키는 것도 병원이 해야 할 아주 중요한 일 중 하나”라며 “정보 유출과 침해는 누구에게나 예외 없이 언제든지 발생할 수 있기 때문에 정보보호책임자로서 지속적으로 정진하겠다”고 전했다. 한편, 건국대병원은 첨단 의료정보시스템을 갖추고 진료부원장을 정보보호최고책임자(CISO)로 선임해 정보보호 인증(ISMS)을 받는 등 다양한 정보보호 활동을 수행하고 있다.
강릉아산병원은 최근 과학기술정보통신부와 한국인터넷진흥원이 주관하는 정보보호 관리체계(ISMS) 인증을 받았다고 25일 밝혔다. 인증기간은 2022년 8월부터 3년이다. 이번 인증은 강릉아산병원이 지난해 상급종합병원으로 승격되면서 병원의 주요 정보자산을 더 안전하게 보호하기 위해 이뤄졌다. 지난 4월 11일부터 5일간 병원을 방문한 평가단은 전자의무기록(EMR)과 같은 의료정보시스템 및 홈페이지 운영 부문을 80개 항목에 걸쳐 평가했다. 이번 인증을 거치면서 강릉아산병원은 정보 보안 위협 요인을 평가하고, 필요한 보안 조치를 취해 정보보호 관리체계의 안정성을 확보했다.유창식 강릉아산병원장은 “요즘 진료 과정 대부분이 전산으로 이뤄지고 있어 보안이 중요한 화두”라면서 “앞으로 개인 의료정보를 포함한 병원의 정보자산 보호를 위해 더욱 노력하겠다”라고 밝혔다.
건강보험심사평가원(원장 김선민)은 5월부터 병의원 및 약국 등의 개인정보보호법 자율준수 활동을 돕기 위해 의약단체와 공동으로 2022년도 요양기관 개인정보보호 현장지원컨설팅 서비스를 시작했다고 12일 밝혔다. 요양기관 개인정보보호 현장지원컨설팅은 신규개설, 전문 인력 부족 등으로 개인정보보호 자율점검활동에 어려움을 겪는 요양기관을 위한 맞춤형 방문컨설팅이다. 심사평가원과 의약단체가 공동으로 컨설팅 신청기관에 방문해 46개의 의약분야 표준 점검항목에 따라 ▲개인정보보호 관리수준 진단 ▲취약점 보완․조치 사항 가이드 ▲관련 처분 및 우수조치 사례 설명 ▲각종 관련 서식 및 샘플 제공 등을 지원한다. 컨설팅은 심사평가원 지원별로 31개 요양기관을 목표로 9월말까지 제공할 예정이며, 지원 및 의약단체 상황에 따라 목표 기관수 및 제공기간이 달라질 수 있다. 컨설팅을 원하는 요양기관은 심사평가원 요양기관업무포털(http://biz.hira.or.kr)에 로그인 후 해당 메뉴(정보화지원>개인정보보호 현장지원 컨설팅서비스>컨설팅 신청)로 이동해 원하는 시간대로 예약신청을 할 수 있다. 심사평가원은 신청내용에 따라 필요시 해당 요양기관 및 의약단체와의 일정조정
분당서울대병원이 과학기술정보통신부와 개인정보보호위원회에서 주관하는 정보보호 관리체계(ISMS) 인증을 취득했다고 밝혔다. 분당서울대병원은 지난해 9월, 정보보호 경영시스템(ISO 27001), 의료정보 보호시스템(ISO 27799) 인증을 앞서 취득했는데, 이번 정보보호 관리체계(ISMS) 인증까지 완료하게 되면서 2018년에 이어 국내·외 정보보호 인증 3종을 2회 연속으로 취득하게 됐다. 이번 정보보호 관리체계(ISMS) 인증은 2018년도에 인증제도가 개정됨에 따라 새로운 인증기준에 맞춘 최초심사로 진행돼 그 의미를 더했다. 아울러 정보보호 경영시스템(ISO 27001), 의료정보 보호시스템(ISO 27799) 인증심사 역시 2017년도에 취득한 인증의 만료를 앞두고 진행된 갱신심사로서 3종의 인증심사 모두 병원의 정보보호 관리체계 전반에 대한 점검과 인증기준 적합 여부를 확인하는 심사였다.인증심사 과정에서 특별히 주목할 점은 관리체계 수립 및 운영, 위험 관리, 취약점 점검 등 인증 취득을 위한 전 과정을 외부 전문업체 도움이나 컨설팅 없이 병원에서 자체적으로 수행했다는 것이다. 실제로 분당서울대병원은 2018년 4월 27일 정보보호 선언문 발표를 통
삼성서울병원은 26일 쉐라톤 서울 팔래스 강남에서 열린 ‘2020 정보보호산업인의 밤’ 행사에서 정보보호 대상을 수상했다고 밝혔다. 정보보호 대상은 한해 동안 정보보호 활동이 가장 우수한 개인과 단체를 선정해 과학기술정보통신부 장관상을 수여하는 것으로 삼성서울병원은 정보보호 관리, 정보보호 기술 및 침해사고 대응력 등 16개 서류심사 항목과 정보보호 활동 점검 등 23개 현장 심사 항목을 통하여 정보보호관리체계의 우수성과 지속적인 보안강화 노력을 인정받아 대상의 영예를 안았다. 한편, 삼성서울병원은 지난 7월 진료, 진료 지원, 연구를 위한 의료정보시스템의 제공 부문에서 국내 의료기관 중 최초로 국제표준화기구(ISO)가 제정한 ‘국제표준개인정보보호인증(ISO27701)’을 획득한 바 있다. 이보다 앞서 2009년에는 ‘국제표준정보보호관리체계인증(ISO27001)’, 2016년 과학기술정보통신부 주관 ‘정보보호관리체계인증(ISMS)’, 2019년 ‘정보보호 및 개인정보보호관리체계인증(ISMS-P)’을 의료기관 최초로 획득해 국내외 정보보호 및 개인정보보호 관리체계 표준 인증을 모두 갖고 있다.
가톨릭대학교 인천성모병원이 최근 한국인터넷진흥원(KISA)으로부터 ‘정보보호 관리체계(Information Security Management System, 이하 ISMS)’ 2회 연속 인증을 획득했다. ISMS 인증은 한 기관이 자신의 정보자산 보호를 위해 운영하는 정보보호 관리체계와 각종 활동이 인증 기준에 적합한지 심사하는 제도다. 총 80개의 정보보호 관리 통제항목 기준에 부합해야 인증이 가능하다. 가톨릭대 인천성모병원은 ISMS 인증을 위해 내·외부 전문컨설팅 등 6개월 이상의 준비 및 운영 기간을 통해 본원의 의료정보시스템이 안전하게 관리될 수 있도록 정보보호 관리체계를 더욱 강화했다. 인천성모병원은 ISMS 인증기준에 맞춰 의료정보시스템(EMR, OCS) 및 홈페이지 서비스 운영 전 범위를 대상으로 문서검토, 안전조치, 자산관리, 관련 부서 인터뷰 및 현장 실사 등의 평가를 받았다. 지난 5월 18일부터 21일까지는 ISMS 전문평가단의 방문 평가가 진행됐다. ISMS 인증 기간은 오는 2023년 8월 11일까지 3년이며, 매년 사후 심사를 통해 정보보호 관리체계의 운영현황을 검증한다. 3년의 유효기간이 종료되면 전 범위에 대한 갱신 심사가 실시
전북대학교병원은 최근 한국인터넷진흥원(KISA)으로부터 의료정보시스템(EMR, OCS) 및 홈페이지 서비스 운영 부분에서 ‘정보보호 관리체계(ISMS) 인증’을 획득했다고 5일 밝혔다. 전북대병원은 평가기관인 한국인터넷진흥원(KISA)으로부터 전자의무기록(EMR), 처방전달시스템(OCS), 홈페이지 등 병원 내 모든 정보보호 관리체계에 대한 실사를 받았다. 2017년 국립대병원 최초로 ISMS 인증 획득 후 이번에 2회 연속 인증을 획득했다. 인증 기간은 2023년 7월 28일까지 3년간이다. 이는 전북대병원이 최근 증가하고 있는 의료기관 해킹 등 각종 보안 위협으로부터 환자정보를 안전하게 보호하고 체계적으로 관리하고 있음을 객관적으로 인정받은 것이다. 정보보호 관리체계(ISMS) 인증 제도는 기관이 보유한 정보 자산을 안전하게 보호하기 위해 정보보호 관리 절차 및 대책을 체계적으로 수립하고 지속적으로 운영·관리하는지를 인증기관을 통해 종합적으로 평가하는 제도다. 절차가 까다롭고 실사 항목도 총 80개에 달하는 등 갖춰야할 조건이 많아 높은 수준의 보안 및 관리체계를 갖춰야하며, 대량의 환자 정보를 보관 취급하는 상급종합병원은 의무적으로 인증을 받아야
가톨릭대학교 서울성모병원이 최근 한국인터넷진흥원(KISA)의 정보보호 관리체계(ISMS) 평가위원회 심의를 거쳐 2회 연속 인증을 획득했다. 이번 인증평가는 ‘의료정보시스템(EMR, OCS) 및 홈페이지 서비스 운영’의 전 범위를 대상으로 ISMS 인증기준 항목에 대한 문서검토, 안전조치, 자산관리, 관련부서 인터뷰 및 현장 실사 등 다양한 방법으로 평가가 진행되었고, ISMS 전문평가단이 지난 5월 11일부터 15일까지 방문 평가한 후, 7월 29일 최종 보고서를 통해 2차 인증 획득을 통보했다. 정보보호 관리체계 인증은 80개의 정보보호 관리의 까다로운 기준을 통과해야 인증이 가능하며, 이를 위하여 내·외부 전문컨설팅 등 6개월의 준비 및 운영기간을 통해 기관의 의료정보시스템이 안전하게 관리될 수 있도록 정보보호관리 체계를 더욱 강화했다. 이번 인증평가의 총평에서는 “서울성모병원은 관리 조직의 정보보호에 대한 통합적이고 집중적인 지원으로 타기관보다 우수사례”로 평가됐다. 이번 인증 획득은 병원의 중요한 정보를 안전하게 보관하기 위한 전 교직원의 노력과 기관의 의지가 반영된 결과로써, 정보보호 관리체계를 지속적으로 업그레이드해 서울성모병원 뿐만 아니라