가톨릭대학교 서울성모병원은 최근 한국인터넷진흥원(KISA)이 주관하는 '정보보호 관리체계(ISMS: Information Security Management System)'인증을 3회 연속 획득했다.
ISMS 인증은 기관이 정보자산을 안전하게 관리하기 위한 관리체계 정책 수립과 보호대책 요구사항 영역에서 총 80개의 인증기준에 적합해야만 인증이 부여되며 취득 후에도 매년 정기 심사를 통해 인증 유지 여부가 평가된다. 서울성모병원은 내·외부 전문컨설팅 등 6개월의 준비 및 운영기간을 통해 본원의 의료정보시스템이 안전하게 관리될 수 있도록 정보보호관리 체계를 더욱 강화했다.
인증 기간은 2023년 7월 29일부터 2026년 7월 28일까지 3년이며, 매년 사후 심사를 통해 정보보호 관리체계의 운영현황을 검증하고, 3년의 유효기간이 종료되면 전 범위에 대한 갱신 심사를 실시해 유지관리 된다.
윤승규 병원장은 "디지털 전환의 시대가 도래하면서 개인정보의 보안이 화두가 되는 만큼 본원은 정보보호 관리체계를 지속적으로 업그레이드하여 의료정보를 포함한 병원의 정보자산 보호를 위해 최선을 다할 것"이라고 말했다.
장종호 기자 bellho@sportschosun.com
|
