분당서울대병원(원장 백롱민)이 과학기술정보통신부와 개인정보보호위원회에서 주관하는 정보보호 관리체계(ISMS) 인증을 취득했다.

이에 앞서 분당서울대병원은 지난해 9월 정보보호 경영시스템(ISO 27001), 의료정보 보호시스템(ISO 27799) 인증을 취득한 바 있는데, 이번에 정보보호 관리체계(ISMS) 인증까지 완료하게 되면서 2018년에 이어 국내·외 정보보호 인증 3종을 2회 연속으로 취득하게 됐다.

이번 인증은 2018년 인증제도가 개정됨에 따라 새로운 인증기준에 맞춘 최초 심사로 진행돼 그 의미를 더했다. 아울러 정보보호 경영시스템(ISO 27001), 의료정보 보호시스템(ISO 27799) 인증심사 역시 2017년도에 취득한 인증의 만료를 앞두고 진행된 갱신 심사로서, 3종의 인증심사 모두 병원의 정보보호 관리체계 전반에 대한 점검과 인증기준 적합 여부를 확인하는 심사였다.

인증심사 과정에서 특별히 주목할 점은 관리체계 수립 및 운영, 위험 관리, 취약점 점검 등 인증 취득을 위한 전 과정을 외부 전문업체 도움이나 컨설팅 없이 병원에서 자체적으로 수행했다는 것이다.

분당서울대병원은 2018년 4월 27일 ‘정보보호 선언문’ 발표를 통해 선진 정보보호 환경 구축과 정보보호 문화 정착을 위한 교직원의 인식을 제고했을 뿐만 아니라 단순히 인증에 대비하기 위한 정보보호 활동이 아닌 조직 전반의 정보보호 수준 향상을 위해 노력해왔다.

이와 함께 지난 2020년에는 정보보호 실무 전담조직인 ‘정보보호팀’을 신설하여 전문성 있는 인력을 배치한 결과 전문업체 수준의 위험관리 능력과 진단 역량을 확보하게 됐다.

백롱민 원장은 “이번 성과를 통해 세계 최고로 평가받는 병원의 정보화 수준은 물론, 정보보호 수준의 우수성까지도 입증하게 됐다”며 “국내 최초의 디지털병원 구축과 의료정보시스템 해외 수출을 통해 쌓아온 명성을 기반으로 의료정보 및 정보보호의 표준을 선도해 나가겠다”고 밝혔다.

정보보호 관리체계(ISMS, Information Security Management System)란 인증기관이 주요 정보자산을 보호하기 위해 수립·관리·운영하는 정보보호 관리체계가 인증기준에 적합한지를 심사하여 인증을 부여하는 국가공인 인증제도이다.