전북대학교병원는 국립대학교병원 최초로 환자의 개인정보를 안전하게 보호하고 체계적으로 관리하고 있다는 것을 인정하는 ‘ISMS(정보보호 관리체계)인증’을 획득했다고 21일 밝혔다.ISMS(Information Security Management System) 인증제도는 기관이 보유한 정보 자산을 안전하게 보호하기위해 정보보호 관리 절차 및 대책을 체계적으로 수립하고 지속적으로 운영·관리하는지를 종합적으로 평가하는 제도다.  ISMS 인증은 절차가 까다롭고 실사 항목도 총 104개에 달하는 등 갖춰야할 조건이 많아 높은 수준의 보안 및 관리체계를 갖춰야하며, 대량의 환자 정보를 보관 취급하는 상급종합병원은 의무적으로 인증을 받아야 한다. 전북대병원은 평가기관인 한국인터넷진흥원으로부터 전자의무기록(EMR), 처방전달시스템(OCS), 홈페이지, 인터넷 보안, 외부저장장치관리 등 병원 내 모든 정보보호 관리체계에 대한 실사를 받았다. 병원은 실사를 통해 환자의 개인정보를 체계적으로 관리함으로써 안전하게 보호하고 있다는 평가를 받았으며, 전국 국립대학교병원 최초로 ISMS 인증을 획득했다.  이는 전북대병원이 최근 증가하고 있는 의료기관 해킹 등 각종 보안 위협으로부터 환자의 개인정보를 안전하게 보호하고 체계적으로 관리하고 있음을 객관적으로 인정받은 것으로 인증 기간은 2020년 6월 15일까지 3년간이다.

▲ 전북대병원 전경

강명재 병원장은 “이번 인증획득은 환자의 개인정보를 안전하게 보호하고 체계적으로 관리하기 위해 전사원이 노력한 결과”라며 “앞으로 한층 강화된 정보보호 관리체계를 기반으로 환자의 정보보호에 최선을 다하겠다”고 말했다.