서울아산병원(원장 이상도)은 6일 환자의 개인정보를 안전하게 보호하고 체계적으로 관리하고 있다는 것을 인정받아 한국인터넷진흥원(KISA)로부터 정보보호 관리체계(ISMS) 인증을 획득했다고 밝혔다.

ISMS (Information Security Management System) 인증제도는 기업이 보유한 정보 자산을 안전하게 보호하기 위해 정보보호 관리 절차 및 대책을 체계적으로 수립하고 지속적으로 운영, 관리하는지를 종합적으로 평가하는 제도다.

이미 2010년 정보보호 국제표준인 ISO27001 인증을 획득한 서울아산병원은 이번에 ISMS 인증까지 획득해 국내외 정보보호 인증 자격을 모두 충족하게 됐다.

서울아산병원은 최근 증가하고 있는 의료기관 해킹 등 각종 보안 위협으로부터 환자의 개인정보를 안전하게 보호하고 체계적으로 관리하고 있음을 대외적으로 인정받게 됐다.

서울아산병원은 인증 자격 획득 외에도 2012년 정보통신기반보호법에 의거, 주요정보통신기반시설로 지정되어 매년 주요 정보 자산에 대한 취약점 분석과 평가, 보호대책 수립 및 이행, 감독기관의 주기적인 점검 등 정보보호 강화에 적극 임하고 있다.

최인철 의료정보실장(마취통증의학과 교수)은 "ISMS 인증 획득은 정보보호에 대한 임직원들의 적극적인 참여와 관리체계 고도화 결실이다"라면서 "앞으로도 한층 강화된 정보보호 관리체계를 기반으로 서울아산병원이 의료기관 정보보호 문화를 선도하는 병원으로서 환자들에게 가장 신뢰받는 병원이 되기 위해 최선을 다할 것"이라고 말했다.