가톨릭대학교 서울성모병원이 정보보호 관리체계 인증을 3회 연속 획득했다.
가톨릭대학교 서울성모병원은 최근 한국인터넷진흥원(KISA)이 주관하는 ‘정보보호 관리체계(ISMS: Information Security Management System)’인증을 획득했다고 20일 밝혔다.
ISMS 인증은 기관이 정보자산을 안전하게 관리하기 위한 관리체계 정책 수립과 보호대책 요구사항 영역에서 총 80개의 인증기준에 적합해야만 인증이 부여되며 취득 후에도 매년 정기 심사를 통해 인증 유지 여부가 평가된다.
서울성모병원은 내·외부 전문컨설팅 등 6개월의 준비 및 운영기간을 통해 본원의 의료정보시스템이 안전하게 관리될 수 있도록 정보보호관리 체계를 더욱 강화했다.
특히, 이번 인증평가는 ‘의료정보시스템(EMR, OCS) 및 홈페이지 서비스 운영’의 전 범위를 대상으로 ISMS 인증기준 항목에 대한 문서검토, 안전조치, 자산관리, 관련부서 인터뷰 및 현장 실사 등의 평가를 받았다.
인증 기간은 2023년 7월 29일부터 2026년 7월 28일까지 3년이며, 매년 사후 심사를 통해 정보보호 관리체계의 운영현황을 검증하고, 3년의 유효기간이 종료되면 전 범위에 대한 갱신 심사를 실시해 유지·관리된다.