해당 인증을 받으려면 관리과정 5개 분야, 정보보호 대책 13개 분야, 인증기준 104개의 적합성 평가 등을 모두 통과해야 한다. 이에 국립암센터는 작년부터 외부전문가 컨설팅과 자체적으로 정보보호 활동을 추친, 엄격한 보안 요건을 모두 충족하고 인증마크를 받았다.
의료기관은 질병정보와 같이 민감한 개인정보가 끊임없이 수집·저장·이용된다. 이로 인해 외부로부터의 해킹이나 개인정보 유출 등의 다양한 보안 위협에 대해 적극적인 예방과 체계적인 대응을 할 수 있는 높은 정보보호 수준이 필요하다. 때문에 국립암센터는 최근 주요 정보 시스템인 ‘통합의료정보시스템’과 ‘대표 홈페이지’에 대해 KISA로부터 ISMS 인증 획득이라는 수확을 거둔 것이다.
국립암센터 황보율 정보전산팀장은 “국립암센터는 종합병원으로 ISMS 의무인증 법적 대상이 아니지만, 그럼에도 공공의료기관 최초로 인증을 획득했기 때문에 더욱 뜻 깊다고 할 수 있다”면서 “ISMS 인증을 통해 민감한 개인정보를 더욱 안전하게 보호하고, 스마트하고 편리한 고객 맞춤형 서비스의 확대 제공이라는 기반을 마련한 것”이라고 강조했다.
하수지 기자
suji@healthinnews.co.kr