가천대 길병원(병원장 이근)이 인천지역 의료기관 최초로 한국인터넷진흥원(KISA)에서 실시한 정보보호 관리체계(ISMS, Information Security Management System) 인증을 획득했다.

ISMS 인증제도는 조직이 보유하고 있는 정보시스템을 사이버 침해, 개인정보유출 등 각종 위협으로부터 정보를 보호하기 위해 수립·관리·운영하는 종합적인 보안관리 체계를 평가하고 인증해주는 제도이다.

관리과정 5개 분야와 정보보호대책 13개 분야, 총104개 인증기준을 통과해야 하며 매년 인증심사를 받아야 인증이 유지된다.

길병원은 이번 ISMS인증 획득으로 환자 정보에 대한 안전한 관리를 공식적으로 인정받았으며 인증범위는 의료정보시스템(OCS/EMR) 및 홈페이지 서비스 운영이다.

또 ISMS 인증 획득뿐만 아니라 정보통신기반보호법에 따라 2016년 과학기술통신부에서 지정한 주요정보통신기반시설로 주요정보자산에 대한 취약점 분석과 평가, 보호대책 수립 및 이행에 대한 점검을 매년 주기적으로 받고 있다.

길병원 정보보호 최고책임자인 조용균 전산정보본부장(내과)은 “정보보호관리체계(ISMS) 인증 획득을 계기로 지속적인 정보보안 활동을 할 예정”이라며 “환자가 개인정보 및 민감정보를 믿고 맡길 수 있도록 정보보안 수준을 향상시키는데 최선의 노력을 다 하겠다”고 밝혔다.