의료기관 최초 ISMS-P 인증 획득

 

삼성서울병원은 개인정보보호 관리체계 수립을 위해 많은 부서와 노력한 결과 10월 30일자로 의료기관 중 유일하게 과학기술통신부에서 주관하는 ISMS-P 인증을 획득했고, 의료기관 최초로 변경된 ISMS 인증도 갱신했다.

상급의료기관 의무 인증인 ISMS 인증은 정보보호관리체계에 대해 가장 권위있는 인증으로EMR, OCS, 홈페이지, 모바일 앱 등이 주요 인증 의무 대상이며, 삼성서울병원은 2016년 의료기관 최초로 인증 획득 이후 이번에 변경된 인증 기준에 따라 의료기관 최초로 인증을 갱신했다.

ISMS-P 인증은 정보보호 관리체계와 개인정보보호 관리체계를 동시에 심사하는 것으로 인증 의무대상은 아니나 개인정보 대외 서비스의 신뢰도 향상과 보안사고 예방을 위해 임상시험 심사위원회(e-IRB), 난치암연구사업단, 전자도서관(의학정보시스템), 심장뇌혈관앱 등에 한해 추가로 인증을 획득했다.

ISMS-P 인증 취득으로 병원의 대외 이미지와 e-IRB 등 대외 서비스 신뢰도가 크게 향상될 것으로 기대된다.

과학기술정보통신부는 개인정보보호 관리체계 강화를 위해 2018년 11월 '개인정보보호관리체계 인증'(PIMS : Personal Information Management System)을 '정보보호관리체계 인증'(ISMS : Information Security Management System)과 통합, '정보보호 및 개인정보보호관리체계 인증'(ISMS-P)으로 변경했다.

삼성서울병원은 2009년 6월 의료기관 최초로 국제정보보안인증인 ISO27001을 획득했고, 2016년 11월 ISMS 인증을, 2019년 10월 ISMS 인증을 모두 의료기관 최초로 획득하는 등 의료기관의 정보보안을 지속적으로 선도해 나가고 있다.

인증 유효기간은 10월 30일부터 2022년 10월 29일까지 향후 3년이다. 

 

 

 

 

 

3344