삼성서울병원(원장 권오정)이 병원 핵심 운영시스템인 의료정보시스템(전자의무기록-EMR / 처방전달시스템-OCS) 및 홈페이지 서비스 운영 부문에서 정보보호 관리체계(ISMS : Information Security Management System) 인증을 획득했다.

의료정보시스템 부문 인증은 상급종합병원 중 삼성서울병원이 처음이다.

정보보호 관리체계(ISMS) 인증제도는 기업이 보유하고 있는 기업 정보, 산업 기밀, 개인 정보 등 중요한 정보 및 시스템이 안전하고 신뢰성 있게 관리되고 있음을 국가 공인 인증 기관(한국인터넷진흥원:KISA) 으로부터 심사를 받아 보증하는 제도다.

지난 6월 2일 시행된 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 개정에 따라 연간매출액 또는 세입이 1500억 원 이상의 상급종합병원(총 43개)이 인증 의무대상자로 지정됐다.

삼성서울병원은 올해 7월 오픈한 차세대 병원정보 시스템(DARWIN : Data Analytics and Research Window for Integrated Knowledge) 의 전자의무기록(EMR)과 처방전달시스템(OCS) 및 홈페이지 서비스 운영에 대한 13개 분야, 104개 통제 항목을 심사 받아 법률에서 요구하는 모든 분야에서 ISMS 인증을 받았다.

박종환 삼성의료원 정보보안팀장은 "삼성서울병원은 ISMS 인증 준비를 하면서 104개 통제 항목을 기준으로 단계별 위험성 평가 및 IT 시스템 보안 점검 등을 수행하였고, 도출된 보안 취약점과 프로세스를 개선하여 더욱 안전한 정보보호 관리체계를 구축했다"고 설명했다.