용인세브란스, ISO 27001 국제표준 정보보호 인증


한국품질보증원의 정보보호 14개 분야 114개 항목 심사 통과


연세의대 용인세브란스병원이 국내 종합병원 최초로 HIS(병원정보체계)와 디지털 솔루션에 대한 ISO 27001(정보보안경영시스템) 국제표준 정보보호 인증을 획득했다.


그에 따라 병원은 17일 5층 대회의실에서 ISO 27001 인증서 전달식을 개최해 인증 취득을 기념했다.


용인세브란스병원이 국내 종합병원 최초로 HIS와 디지털 솔루션에 대한 ISO 27001 국제표준 정보보호 인증을 획득하고 기념식을 가졌다.

ISO 27001은 국제표준기구(ISO)가 제정한 국제표준 정보보호 인증으로 정보보호정책, 통신과 운영, 정보보호사고 대응 등 정보보안에 대해 종합적으로 평가하는 제도다. 연세의료원(세브란스병원ㆍ강남세브란스병원)은 2012년 의료정보시스템 전 부문에 대해 ISO 27001 인증을 획득해 3년마다 갱신심사를 받고 있다. 지난해 3월 개원한 용인세브란스병원은 연세의료원 3차 심사에 새롭게 참여했다.


용인세브란스병원은 한국품질보증원(KQA)이 진행한 심사에서 정보보호 정책의 관리적ㆍ물리적ㆍ기술적 보안 통제 14개 분야 114개 항목에 대한 평가를 통과했다. 한국품질보증원은 국제인정기구(IAF)에 가입된 한국인정지원센터(KAB)로부터 인정받은 기구로 대한민국 ISO 인증제도의 육성과 발전을 위해 설립됐다. 정보보호 심사 결과는 ISO 27001 인증의 주요 기준이 된다.


병원 최고정보보호책임자인 박진영 기획관리실장은 “의료기관은 민감한 의료정보를 다루는 곳인 만큼 정보보안정책이 그 어느 시설보다 중요하다”며 “앞으로 연세의료원의 보안정책을 준용하며 디지털 솔루션과 데이터에 대한 정보보안 관리를 철저히 해나가겠다”고 밝혔다.


디지털 혁신병원인 용인세브란스병원은 정보보호를 위해 데이터 암호화, 이중인증, 내‧외부 방화벽 정책, 인프라 폐쇄망, 접근 권한 등 다양한 정보보안 시스템을 구축했다. SSL(Secure Sokets Layer, 보안 소켓 계층) 암호화 통신을 병원 내외부의 모든 디지털 솔루션에 적용해 종합병원 상위 1% 수준의 정보보안을 달성했다. 더불어 연세의료원은 국내 의료기관 최초로 양자암호기술을 신촌-강남-용인 간 네트워크 전용선에 구축하여 제3자의 해킹을 원천적으로 차단했다. (메드월드뉴스)