ISMS(Information Security Management System) 인증제도는 기관이 보유한 정보 자산을 안전하게 보호하기 위해 정보보호 관리 절차 및 대책을 체계적으로 수립하고 지속적으로 운영·관리하는지를 종합적으로 평가하는 제도다.
ISMS 인증은 절차가 까다롭고 실사 항목도 총 104개에 달하는 등 갖춰야할 조건이 많아 높은 수준의 보안관리체계를 갖추고 있어야만 획득이 가능하다. 대량의 환자 정보를 보관 취급하는 상급종합병원은 의무적으로 인증을 받아야 한다. 울산대학교병원의 이번 ISMS 인증 획득은 영남권 병원 중 최초이며, 전국 의료기관에서는 여섯 번째다.
울산대학교병원 관계자는 “앞으로 한층 강화된 정보보호 관리체계를 기반으로 의료기관 정보보호 문화를 선도하는 병원의 역할을 다할 것”이라고 말했다. 이우사기자
이우사 기자
woosa@ksilbo.co.kr