-
디지털 혁신병원인 용인세브란스병원이 국내 종합병원 최초로 HIS(Hospital Information System, 병원정보체계)와 디지털 솔루션에 대한 ‘ISO 27001(정보보안경영시스템)’ 국제표준 정보보호 인증을 획득했다고 밝혔다.
-
ISO 27001은 국제표준기구(ISO: International Organization for Standardization)가 제정한 국제표준 정보보호 인증으로 정보보호정책, 통신과 운영, 정보보호사고 대응 등 정보보안에 대해 종합적으로 평가하는 제도다. 연세의료원(세브란스병원, 강남세브란스병원)은 2012년 의료정보시스템 전 부문에 대해 ISO 27001 인증을 획득해 3년마다 갱신심사를 받고 있으며, 지난해 3월 개원한 용인세브란스병원은 연세의료원 3차 심사에 새롭게 참여했다.
용인세브란스병원은 한국품질보증원(KQA: Korea Quality Assurance)이 진행한 심사에서 정보보호 정책의 관리적, 물리적, 기술적 보안 통제 14개 분야 114개 항목에 대한 평가를 통과했다. 한국품질보증원은 국제인정기구(IAF: International Accreditation Forum)에 가입된 한국인정지원센터(KAB: Korea Accreditation Board)의 인정을 받은 기구로 대한민국 ISO 인증제도의 육성과 발전을 위해 설립됐으며, 정보보호 심사 결과는 ISO 27001 인증의 주요 기준이 된다.
용인세브란스병원은 정보보호를 위해 데이터 암호화, 이중인증, 내·외부 방화벽 정책, 인프라 폐쇄망, 접근 권한 등 다양한 정보보안 시스템을 구축했으며 SSL(Secure Sokets Layer, 보안 소켓 계층) 암호화 통신을 병원 내·외부의 모든 디지털 솔루션에 적용해 종합병원 상위 1% 수준의 정보보안을 달성했다. 더불어 연세의료원은 국내 의료기관 최초로 양자암호기술을 신촌-강남-용인 간 네트워크 전용선에 구축해 제3자의 해킹을 원천적으로 차단했다.
용인세브란스병원 최고정보보호책임자인 박진영 기획관리실장은 “의료기관은 민감한 의료정보를 다루는 곳인 만큼 정보보안정책이 그 어느 시설보다 중요하다고 생각한다”라며, “앞으로도 연세의료원의 보안정책을 준용하며 디지털 솔루션과 데이터에 대한 정보보안 관리를 철저히 해 나가겠다”고 전했다.
- 김정아 기자 jungya@chosun.com