서울아산병원(병원장 이정신)은 최근 처방전달시스템(OCS) · 전자의무기록(EMR) · 의료영상저장전송시스템(PACS) · 홈페이지를 포함한 의료정보시스템 부문에서 정보보호 국제표준인 `ISO 27001` 인증을 획득했다고 14일 밝혔다.
ISO 27001은 기관의 정보보호 관리체계 구축을 인증하는 것으로, 특히 이번 인증 획득은 의료기관의 정보보호를 위해 ISO 27799를 함께 적용한 인증이라는 데 큰 의의가 있다고 병원측은 설명했다.
ISO 27799는 2008년에 발표된 의료정보보호 국제표준으로 국내에서는 서울아산병원이 최초로 적용하게 된다.
서울아산병원은 인증획득에 앞서 지난 3월 보건복지부에서 발표한 의료기관 개인정보보호 가이드라인을 적용해 관련 병원 규정과 지침을 개정하고, 관리적, 기술적 보호대책을 강화시켜왔다. 또한 서울아산병원은 의료정보시스템에 대해서도 개인정보 영향평가를 실시하는한편 정보시스템을 통해 유출될 가능성이 있는 취약점을 찾아내어 사전에 차단하는 등 지속적인 정보보호관리 강화활동을 펼쳐왔다.
민성우 서울아산병원 의료정보운영 · 개발 팀장은 “개인 건강정보 보호는 아무리 강조해도 지나치지 않으며, 이번 ISO 27001 인증획득은 서울아산병원의 정보보호 능력을 확인하는 계기가 되었다”고 말했다.
이번 인증은 정보보호컨설팅 업체인 에이쓰리시큐리티에서 진행했다.
장윤정기자 linda@etnews.co.kr
