경상대병원, ISMS인증 획득…개인정보 유출 위협 안심
등록 2018.02.02 17:39:02
【진주=뉴시스】정경규 기자 = 경남 진주 경상대학교 병원.2018.02.02.(사진=경상대병원 제공) [email protected]
"13개 분야 104개 통제항목 기준 충족"
【진주=뉴시스】정경규 기자 = 경남 진주 경상대학교병원은 최근 한국인터넷진흥원(KISA)에서 부여하는 정보보호 관리체계(ISMS, Information Security Management System)인증을 획득했다고 2일 밝혔다.
ISMS란 사이버 위협으로부터 이를 보호하기 위해 수립·관리·운영하는 정보보호 관리체계로 한국인터넷진흥원(KISA)은 해당 기관의 정보보호 관리체계 구축여부와 그 적절성 등을 다양한 항목을 평가해 인증을 부여한다.
경상대병원은 전자의무기록시스템(EMR) 및 홈페이지 관리 시스템 등 13개 분야 104개 통제항목에 대해 해당 기준을 충족해 인증을 획득했다.
이로써 병원의 정보보호 수준을 대외적으로 인정받고 개인정보 유출 위협으로부터 안심하고 이용할 수 있는 병원임을 입증했다.
인증기간은 오는 2021년 1월24일까지 3년이며 최초심사를 통해 인증을 획득한 후에는 매년 사후 심사를 통해 관리체계가 적절하게 운용되고 있는지를 점검한다.
특히 의료기관의 경우 주민등록번호 등 개인의 고유식별정보 뿐만 아니라 진료기록 등 민감정보를 취급하고 있기 때문에 정보보호 체계의 구축은 필수적이다. 때문에 경상대병원은 정보보호팀을 별도로 구성해서 운영하는 등 보안 체계를 구축하기 위해 힘써왔다.
신희석 병원장은 “ISMS인증을 준비하는 과정은 우리병원의 정보보호 체계를 다시 한 번 점검할 수 있는 좋은 기회였다”며 “방대한 숫자의 개인정보를 취급하고 있는 거점 의료기관으로서 환자들의 개인정보가 누출되지 않도록 지속으로 관리체계를 강화해 나가도록 노력하겠다”고 말했다.
[email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
