2020-08-10 17:25 (월)
삼성서울병원, 국내 의료기관 최초 ‘ISO27701’ 인증 획득…의료계 보안 강화 선도
상태바
삼성서울병원, 국내 의료기관 최초 ‘ISO27701’ 인증 획득…의료계 보안 강화 선도
  • 길민권 기자
  • 승인 2020.07.09 13:24
이 기사를 공유합니다

국내·외 정보보호 및 개인정보보호 관리체계 표준 인증 모두 보유
삼성서울병원, 국내 의료기관 최초 'ISO27701'(국제표준 개인정보보호) 인증 획득.
삼성서울병원, 국내 의료기관 최초 'ISO27701'(국제표준 개인정보보호) 인증 획득.

삼성서울병원이 국내외 정보보호 및 개인정보보호 관리체계 표준 인증을 모두 획득하며 의료계 정보보안 강화에 앞장서고 있다.

삼성서울병원(원장 권오정)이 진료, 진료지원, 연구를 위한 의료정보시스템 제공 부문에서 ‘ISO27701’ 인증(국제표준 개인정보보호 인증)을 국내 의료기관 최초로 획득했다.

ISO27701 인증은 국제표준화기구(ISO:International Organization for Standardization)가 2019년 8월 신규 제정한 ‘국제표준 개인정보보호 인증’으로 조직이 개인정보 보호를 위해 갖춰야 할 요구사항과 가이드라인이 포함되어 있다.

이번 ISO27701 인증은 BSI(영국왕립표준협회)에서 발행했으며 ISO27001 국제표준 정보보호 인증을 사전에 보유해야만 취득이 가능하다.

7월 8일, 삼성서울병원에서 열린 인증서 수여식에는 권오정 삼성서울병원장, 송경수 BSI 코리아 총괄책임 등이 참석했다.

권오정 원장은 인증서 수여식에서 “ISO27701 인증 취득은 COVID-19로 어려운 의료환경에서도 모든 케어기버들이 환자의 개인정보 보호를 위하여 노력하고 개선한 결과 국제보안 인증을 통하여 인정받은 것”이며 “지속적인 의료 혁신과 보안 강화를 통하여 미래 의료의 중심이 되겠다”고 밝혔다.

삼성서울병원은 ISO 국제 인증 외에도 과학기술정보통신부에서 주관하는 정보보호관리체계 인증(ISMS)(2016년)과 정보보호 및 개인정보보호관리체계 인증(ISMS-P)(2019년)을 의료기관 최초로 획득하는 등 의료기관의 보안 강화를 위한 선도적인 노력을 지속적으로 해왔다.

이번 ISO27701 인증 획득을 통해 삼성서울병원은 국내외 정보보호 및 개인정보보호 관리체계 표준 인증을 모두 보유하게 되었다. 특히 국제 표준 개인정보보호 체계를 갖추게 되어 유럽 GDPR(일반 개인정보보호법), 호주 CPS234(정보보호규정) 등 각국의 컴플라이언스 강화 추세에 대응이 가능하다 평가하고 있다.

박종환 삼성서울병원 정보보호최고책임자(CISO)는 “삼성서울병원은 의료기관 최초로 국제보안 인증인 ISO27001과 ISO27701을 모두 획득한 병원으로서 민감한 환자 의료정보를 더욱 안전하게 관리하기 위해 최선을 다하고, 의료기관 보안 강화를 위하여 중추적인 역할을 다하겠다”고 말했다.

★정보보안 대표 미디어 데일리시큐!★

◇국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스(MPIS 2020) 개최
-주 최: 데일리시큐 / 후 원: 보건복지부, 병원정보보안협의회 등
-일 시: 2020년 7월 30일(목) 09:00~17:00
-장 소: 한국과학기술회관 지하1층 대회의실
-참석대상: 전국 의료기관 및 관련 공공기관 개인정보보호/정보보안 담당자(무료 참석)
(이외 참석자는 11만원 유료 참석만 가능)
-사전등록: 사전등록 클릭
-참가기업 문의: 데일리시큐 길민권 기자(mkgil@dailysecu.com)