최종편집 : 2017.5.25 Thu 14:19   |   병원신문 시작페이지 설정즐겨찾기 추가대한병원협회 처음으로  |   로그인   |   회원가입   |   전체기사
뉴스 칼럼 연재 문화 건강정보
> 뉴스 > 칼럼 > 논설위원 논단
     
[사설]실효성 논란 ISMS, 원점부터 재검토해야
2016년 09월 26일 (월) 16:33:29 병원신문 webmaster@khanews.com

ISMS(정보보호관리체계) 의무화 대상인 상급종합병원들이 전문인력과 예산부족으로 무더기로 과태료 처분 위기에 놓였다.

지난 2014년 새누리당 권은희 의원이 발의한 ISMS는 정보통신망의 안정성 확보를 위해 수립, 운영중인 종합적인 정보보호관리체계를 인증하는 제도로, 상급종합병원 43곳과 대학 38곳이 의무인증 대상.

당초 에너지기관과 금융업종 전체가 의무인증 대상에 포함됐지만, 국가에서 주요 정보통신 기반시설로 별도 관리하고 있거나 중복규제를 받고 있다는 이유로 제외됐고 연 매출 1,500억원 이상 의료기관과 재학생 1만명 이상 대학만 의무인증 대상으로 남게 된 것이다.

정부는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 시행령 발효이후에도 계속 반발하고 있는 대학에 내년까지 인증 연기 등 유인책을 내세워 설득하고 있으나 대학측의 반발은 쉽게 꺾일 것같지 않아 이대로 가면 상급종합병원 43곳만 의무인증을 받을 가능성도 없지 않다.

ISMS는 정보통신망법 개정 발의때부터 실효성 논란에 휩쌓였던 제도다. 규제개혁과 중복규제를 골자로 한 정부의 국정기조와 자율규제가 정착되고 있는 국제 정보보호 추세에 반하는데다 기존에 ISMS 인증을 받았던 30여개 기업에서 정보유출 사고가 나와 실효성에 의문이 제기되고 있기 때문이다.

결과적으로 힘있는 업종은 모두 빠져 나가고 일부 의료기관과 대학만 ISMS 인증 시험대상에 돼 버렸다. 의료기관도 금융업종과 마찬가지로 보건복지부, 행정자치부, 교육부 등지에서 비슷한 인증을 받고 있어 중복규제 논란이 있었으나 수용되지 않았다.

ISMS 인증은 준비단계에서부터 심사단계, 인증단계를 거쳐 사후심사단계까지 여러 차례의 단계를 거치고 이런 복잡한 절차 때문에 병원 규모에 따라 수천만원에서 수억원까지 비용이 들어 부담이 큰 것이 사실이다. 게다가 정보보호 전문가를 전담직원으로 두고 있는 병원도 많지 않아 ISMS 인증을 받으려면 추가적인 인적, 물적 투자를 해야할 판이다.

대학의 반발에 부딛쳐 인증을 연기할 계획이라면 상급종합병원에도 같은 잣대를 적용해 인증을 연기하던지, 아니면 이번 기회에 실효성이 없는 ISMS 인증 자체를 원점부터 재검토하는 현명한 정책적 판단이 있어야할 것으로 보인다.

병원신문의 다른기사 보기  
ⓒ 병원신문(http://www.khanews.com) 무단전재 및 재배포금지 | 저작권문의  

     
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 마포구 마포대로 15 현대빌딩 14층  |  대표전화 : 02-705-9260~7  |  팩스 : 02-705-9269
Copyright 2010 병원신문. All rights reserved. mail to yjw@kha.or.kr
병원신문을 통해 제공되는 모든 콘텐츠(기사 및 사진)는 무단 사용, 복사, 배포시 저작권법에 저해되며, 법적 제재를 받을 수 있습니다.