세브란스, 국내 병원 최초로 전체 프로세스에 대한 ‘ISO27001’ 인증 획득

진료, IT, 사무행정까지 모든 프로세스에 대한 국제정보보호 인증 획득

▲지난 5월 29일, ‘세브란스 ISO27001 국제정보보호 인증식’에서 톨비요른 홀테 주한 노르웨이 대사가 이철 연세의료원장에게 인증서를 건네고 있다.

[보안뉴스 김정완] 세브란스가 정보보호 분야의 JCI(Joint Commission International; 국제 의료 인증)로 불리는 ISO27001 국제정보보호인증을 국내 병원 중에서는 처음으로 전체 프로세스에 대한 통합인증으로 획득하는 데 성공했다.

이번 세브란스의 ISO27001 인증은 일부 EMR이나, 전산 인프라 및 프로세스 부분이 아닌 신촌 및 강남 세브란스병원의 진료(EMR, OCS, PACS)에 관련된 병원정보시스템과 ERP로 구성된 사무행정 및 이메일, 그룹웨어, 종이문서 관리에 이르기까지 병원정보 전체 프로세스에 대한 고난도 통합인증으로는 의료계에서 국내 처음이다.

세브란스는 지난 5월 29일, ‘세브란스 ISO27001 국제정보보호 인증식’을 가졌으며, 이날 인증식에는 이철 의료원장, 톨비요른 홀테 주한 노르웨이 대사, 김남현 의료정보실장, 안인균 DNV인증원 원장 등이 참석했다.

톨비요른 홀텐 노르웨이 대사는 이철 의료원장에게 인증서를 전달하며 “이번 인증을 축하하며, 세브란스의 정보보호 관리체계가 국제적인 수준임을 알게 됐다”고 밝혔다. 이철 의료원장도 “‘The First & the Best 세브란스로서 2007년 국내 처음으로 JCI인증처럼 이번 ISO27001 국제정보보호인증이 국내 의료계에 새로운 전환점이 되길 바란다”고 말했다.

ISO27001 인증은 위험관리와 보안정책 등 11개 분야 133개 항목에 대한 규격을 담고 있는 ‘정보보호 국제 표준 인증’으로 정보보호 분야에서 가장 권위 있는 국제인증이다.

세브란스는 2005년 새병원을 개원하며 EMR, OCS, PACS 등을 기반으로 ‘u-Severance’라는 모바일을 기반의 유비쿼터스 진료환경을 구축한 국내 첫 유비쿼터스 병원으로 알려져 있다.

김남현 의료정보실장은 이번 인증에 대해 “최근 국내외에서 개인정보 유출 등이 계속 발생되어 사회적으로 이슈가 되고 있다”며, “지난해 9월 발효된 개인정보보호법과 관련법을 준수하고 나아가 해외에서 u-Severance를 사용하고자 하는 의료기관에게 국제적 신뢰를 얻는데 주안점을 두었다”고 강조했다.

이번 인증은 환자의 개인정보 및 의무기록과 나아가 기관 내 교직원에 대한 개인정보에 이르기까지 전반적인 전산화된 정보뿐만 아니라 종이로 보관되고 있는 문서관리에 이르기까지 병원정보 관리에 관한 전반적인 것을 다루고 있다.

세브란스 병원 및 강남 세브란스병원은 ISO27001 국제정보보호인증의 유지를 위해 향후 매년 점검을 받아야 하고 3년마다 인증을 갱신해야 한다.

한편 이번 인증을 담당한 DNV는 노르웨이가 자랑하는 글로벌인증기관으로 세계적인 정보보호 국제표준인증기관 중 하나이다.

[김정완 기자(boan3@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)