삼성서울병원이 환자 정보보호의 우수성을 국제적으로 인정받았다.

삼성서울병원은 영국표준협회(BSI)로부터 환자 정보보호관리시스템에 대한 국제 표준인 ‘ISO 27001 인증’을 획득했다고 8일 밝혔다.

ISO 27001은 국제표준화기구(ISO)에서 제정한 정보보호관리체계(ISMS)에 대한 국제표준으로, 정보보호정책, 인적물리적 보안 등 11개 보안 영역 133개 통제 항목에 대한 심사를 통해 국제수준의 정보보안 관리체계가 인정되는 기업에 인증서를 수여한다.

삼성서울병원은 국내 병원 처음으로 'ISO 27001' 인증을 획득함으로써 환자정보보호에 있어서도 국제적 수준을 인정받게 됐다.

삼성서울병원은 의료정보시스템(SMIS), 전자차트(EMR) 등 병원내 전자정보 활용도가 크게 증가함에 따라 환자 정보 보호의 중요성이 매우 크다고 판단하여 정보 보호를 위한 IT보안에 집중적 투자를 진행했다.

이에 따라 원내 모든 PC에 마이크로소프트 AD SMS를 설치하여 백신(V3)과 윈도우보안패치를 매일 1회 이상 실시하고 있으며, 데이터베이스 접근을 효과적으로 관리하고 미인증 접근자를 사전에 차단, 대량정보 유출을 방지하기 위한 '미들만' 솔루션을 도입했다.

또한 홈페이지 모의 해킹 후 취약점을 강화하는 '파스칼' 서비스, 홈페이지침입탐지(IDS)서비스, 메일발신로깅서비스 등을 도입했고, IT보안 전문회사인 삼성네트웍스의 병원 내부망 및 사이버망에 대한 24시간 보안관제서비스를 통해 실시간으로 위험요소를 탐지 차단하고 있다.

아울러 삼성병원은 제반 보안 인프라 강화와 삼성네트웍스 보안 컨설팅을 통해 병원내 정보보호정책 및 규정 등 정보보호관리체계를 국제표준에 맞췄다.

한편, 이번 ISO 27001 인증을 준비한 삼성서울병원 권오정 기획실장(호흡기내과 교수)는 "ISO 27001 인증 획득은 삼성서울병원의 정보보호관리체계가 국제적 수준임을 인정받은 것이나, ISO 인증은 완료형이 아닌 진행형 인증으로 앞으로 계속적으로 인증을 유지해 나가는 것이 더욱 중요하다"며, "앞으로 NAC(Network Access Control)를 도입하는 등 지속적으로 환자 정보보호를 위해 노력할 계획"이라고 밝혔다.