최동훈 병원장(가운데 좌측)과 한국품질보증원 송준일 부원장(가운데 우측)이 ISO 27001 인증서를 들고 기념 촬영을 했다

용인세브란스병원 전경

[용인신문] 연세대학교 의과대학 용인세브란스병원(병원장 최동훈)이 ‘ISO 27001(정보보안경영시스템)’ 국제표준 정보보호 인증을 획득하고 지난 17일 5층 대회의실에서 인증서 전달식을 진행했했다.

ISO 27001은 국제표준기구(ISO: International Organization for Standardization)가 제정한 국제표준 정보보호 인증으로 정보보호정책, 통신과 운영, 정보보호사고 대응 등 정보보안에 대해 종합적으로 평가하는 제도다. 연세의료원(세브란스병원, 강남세브란스병원)은 2012년 의료정보시스템 전 부문에 대해 ISO 27001 인증을 획득해 3년마다 갱신심사를 받고 있으며, 지난해 3월 개원한 용인세브란스병원은 연세의료원 3차 심사에 새롭게 참여했다.

한국품질보증원(KQA: Korea Quality Assurance)이 심사한 정보보호 정책의 관리적, 물리적, 기술적 보안 통제 14개 분야 114개 항목을 통과했다.

박진영 기획관리실장은 “의료기관은 민감한 의료정보를 다루는 곳인 만큼 정보보안정책이 매우 중요하다”며 “앞으로도 보안정책을 준용하며 디지털 솔루션과 데이터에 대한 정보보안 관리를 철저히 해나갈 것”이라고 밝혔다.

디지털 혁신병원인 용인세브란스병원은 정보보호를 위해 데이터 암호화, 이중인증, 내‧외부 방화벽 정책, 인프라 폐쇄망, 접근 권한 등 다양한 정보보안 시스템을 구축했으며 SSL(Secure Sokets Layer, 보안 소켓 계층) 암호화 통신을 병원 내‧외부의 모든 디지털 솔루션에 적용해 종합병원 상위 1% 수준의 정보보안을 달성했다. 더불어 연세의료원은 양자암호기술을 신촌-강남-용인 간 네트워크 전용선에 구축해 제3자의 해킹을 원천적으로 차단했다.