-
Introduction
-
Special
-
ESG Management
-
Sustainable Value Story
-
ESG Fact Sheet
-
Appendix
-
PDF
-
ESG Fact Sheet
Strategy
고려대학교의료원 산하 모든 기관은 내외부의 불법 사용자에 의하여 의료원의 정보자산이 무단으로 유출·변조·파괴되는 것을 막기 위하여 정보시스템 보안지침을 제정하였습니다. 매년 정보보호 지침 및 규정을 개정 및 현행화하여 직원 게시판에 공지하고 있으며, 이 지침은 고려대학교의료원 교직원 및 의료원에 출입하는 외부 업체 임직원(계약직 포함) 등 의료원의 정보시스템을 사용하는 모든 교직원에게 적용되고 있습니다. 또한 고려대학교의료원은「개인정보 보호법」및 관계 법령에 따라 개인정보처리방침을 제정하여 준수하고 있습니다.
개인정보처리방침
| 기관명 | |
| 안암병원 | https://anam.kumc.or.kr/kr/service/privacy.do |
| 구로병원 | https://guro.kumc.or.kr/kr/service/privacy.do?date=1608 |
| 안산병원 | https://ansan.kumc.or.kr/kr/service/privacy.do |
또한 체계적이고 효율적인 보안업무 추진을 위하여 의료원 정보전산위원회 산하에 정보보안실무협의회를 구성하였으며 의장은 의학지능정보실장이, 위원은 정보개발팀장 및 각 파트장과 정보시스템 실무담당자가 맡아 운영하고 있습니다. 의료원 전체의 보안 관리를 총괄하기 위하여 보안관리자(정보개발팀장)를 두고 있으며, 보안관리자는 보안전략·정책·지침을 수립 및 수행하고 중·장기 보안 계획을 수립 및 시행, 보안 사고에 대한 대응 및 보고, 정보시스템 비상계획 수립 및 대처 등의 정보보안 관리 전반에 걸쳐 철저히 관리합니다.
고려대학교의료원 및 산하 모든 기관은 2021년 의료기관 최초로 병원정보 시스템을 클라우드로 구축하여 운영하고, 국내 최고 수준인 네이버 인터넷 데이터 센터(Internet Data Center, IDC)의 보안 수준을 준수하고 있습니다. 매년 정보보호관리체계(Information Security Management System, ISMS) 인증을 갱신하여 대외적으로 인정받는 정보보안 체계를 유지하고 있으며, 2017년부터 대한병원협회에서 실시하는 개인정보 자율점검도 수행하고 있습니다.
이외에도 모의해킹 실시, 보험 가입 등 다양한 활동을 실시하여 보안 수준을 향상하고 있습니다. 향후 수준 높은 정보시스템 보안관제 서비스를 위해 의료기관공동보안관제센터(Information Sharing & Analysis Center, 의료 ISAC) 가입을 계획하고 있으며, 개인정보 반출 통제 시스템(Data Loss Prevention, DLP) 고도화를 진행 중입니다. 또한 리눅스 서버용 백신 설치를 위한 예산을 확보하여 서버 보안을 한층 강화할 계획입니다. 이외에도 안암·구로병원은 정부 및 공공기관에서 관리해야 하는 주요 정보통신기반시설로 지정되어 행정안전부로부터 상시적으로 현장점검을 수검하고 있습니다.
Performance
정보보호 교육
고려대학교의료원 및 각 병원은 교직원들의 보안의식 향상을 위해 정보보안 교육과 개인정보보호 교육을 포함하여 매년 전 직원 온라인 필수 개인정보보호 교육을 진행하고 있습니다. 교육에 대한 설문조사 및 퀴즈, 모의 악성 이메일 훈련 우수 참여자 포상도 시행하여 교직원들의 관심과 참여를 유도하고 있습니다.
인증
보건복지부 전자의무기록시스템(EMR, Electronic Medical Record) 인증
인증번호 : 제-2022-00005
인증기간 : 2022-06-14 ~ 2026-06-13
인증제품명 : PHIS
버전 : 1.0
기관정보 : 고려대학교의료원
한국인터넷진흥원 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 현황
인증번호 | 업체(기관)명 | 인증범위 | 유효기간 |
| ISMS-KISA-2023-142 | 고려대학교의료원(안암) | 의료정보시스템(EMR, OCS) 및 홈페이지 서비스 운영 | 2023.10.18. ~ 2026.10.17. |
| ISMS-KISA-2021-075 | 고려대학교의료원(안암) | 의료정보시스템(EMR, OCS) 및 홈페이지 서비스 운영 | 2021.04.21. ~ 2024.04.20. |
| ISMS-KISA-2021-076 | 고려대학교구로병원 | 의료정보시스템(EMR, OCS) 및 홈페이지 서비스 운영 | 2021.04.21. ~ 2024.04.20. |
| ISMS-KISA-2023-144 | 고려대학교구로병원 | 의료정보시스템(EMR, OCS) 및 홈페이지 서비스 운영 | 2023.10.18. ~ 2026.10.17. |
| ISMS-KISA-2021-104 | 고려대부속안산병원 | 의료정보시스템(OCS/EMR) 및 홈페이지 서비스 운영 | 2021.05.18. ~ 2024.05.17. |
| ISMS-KISA-2023-143 | 고려대부속안산병원 | 의료정보시스템(EMR, OCS) 및 홈페이지 서비스 운영 | 2023.10.18. ~ 2026.10.17. |