용인 ‘ISO 27001’ 국제표준 정보보호 인증 획득

종합병원 상위 1% 수준의 정보보안

용인세브란스병원이 HIS(Hospital Information System, 병원정보체계)와 디지털 솔루션에 대한 ‘ISO 27001(정보보안경영시스템)’ 국제표준 정보보호 인증을 획득했다. 국내 종합병원 급에서는 처음이다. 용인세브란스병원은 17일 5층 대회의실에서 ISO 27001 인증서 전달식을 개최해 인증 취득을 기념했다.

ISO 27001은 국제표준기구(ISO:International Organization for Standardization)가 제정한 국제표준 정보보호 인증으로 정보보호정책, 통신과 운영, 정보보호사고 대응 등 정보보안에 대해 종합적으로 평가하는 제도다. 의료원(세브란스병원, 강남세브란스병원)은 2012년 의료정보시스템 전 부문에 대해 ISO 27001 인증을 획득해 3년마다 갱신심사를 받고 있으며, 지난해 3월 개원한 용인세브란스병원은 의료원 3차 심사에 새롭게 참여했다.

용인세브란스병원은 한국품질보증원(KQA: Korea Quality Assurance)이 진행한 심사에서 정보보호 정책의 관리적, 물리적, 기술적 보안 통제 14개 분야 114개 항목에 대한 평가를 통과했다. 한국품질보증원은 국제인정기구(IAF: International Accreditation Forum)에 가입된 한국인정지원센터(KAB: Korea Accreditation Board)의 인정을 받은 기구로 대한민국 ISO 인증제도의 육성과 발전을 위해 설립됐으며, 정보보호 심사 결과는 ISO 27001 인증의 주요 기준이 된다.

디지털 혁신병원인 용인세브란스병원은 정보보호를 위해 데이터 암호화, 이중인증, 내·외부 방화벽 정책, 인프라 폐쇄망, 접근 권한 등 다양한 정보보안 시스템을 구축했으며 SSL(Secure Sokets Layer, 보안 소켓 계층) 암호화 통신을 병원 내·외부의 모든 디지털 솔루션에 적용해 종합병원 상위 1% 수준의 정보보안을 달성했다. 

더불어 의료원은 국내 의료기관 최초로 양자암호기술을 신촌-강남-용인 간 네트워크 전용선에 구축해 제3자의 해킹을 원천적으로 차단했다.