[데일리메디 박정연 기자] 울산대학교병원은 한국인터넷진흥원(KISA)로 부터 ‘의료정보시스템(EMR, OCS) 및 홈페이지 및 모바일 서비스 운영’ 부분에서 2회 연속 정보보호 관리체계 인증(ISMS)을 획득했다고 27일 밝혔다.
 

정보보호 관리체계 인증(ISMS)은 기관이 수립 관리 운영하는 정보보호 관리체계가 정보 유출과 피해를 막는데 적합한지를 파악하는 제도다. 

 

울산대병원은 민감한 의료정보를 다루는 만큼 2017년 첫 ISMS를 취득한 이후 지속적인 심사를 받아왔다. 이번 2회째 인증을 취득하며 안전하고 신뢰할 수 있는 정보보호체계를 갖추고 있음을 검증 받았다.

 

병원은 ‘의료정보시스템(EMR, OCS) 및 홈페이지&모바일 서비스 운영’ 부문에서 관리체계 수립 및 운영, 보호 대책 요구사항 등 새롭게 변경된 80개 항목의 인증기준을 충족했다. 

 

의료기관 해킹 등 각종 보안 위협으로부터 환자정보를 안전하게 보호하고 체계적으로 관리하고 있음을 객관적으로 인정받은 것이다. 

 

울산대병원 관계자는 “병원의 중요한 정보를 안전하게 보관하기 위해 정보보호 관리체계 향상에 지속적으로 노력해 왔다“라며 “앞으로도 환자정보를 안전하게 보호하고 체계적으로 관리하는데 최선을 다하겠다”고 말했다. 

 

한편, 울산대병원 정보보호관리체계(ISMS) 인증 유효기간은 2021년 4월 22일부터 2024년 4월 21일까지 3년이다.