경북대학교병원(병원장 정호영)은 최근 한국인터넷진흥원(KISA)에서 실시한 정보보호 관리체계(ISMS : Infomation Security Management System) 인증심의에서 ‘인증 적합’ 판정을 받았다.

정보통신망법 제47조와 그 시행령(제47조~제54조)에 따라 연간 매출액 또는 세입이 1천500억원 이상인 상급종합병원은 ISMS 인증 의무대상자에 포함됐다.

이에 따라 경북대학교병원은 ‘의료정보시스템 및 대표 홈페이지 운영’ 전체 시스템을 범위로 해 인증심사 기준에 따라 104개 통제사항의 까다로운 기준을 만족시키기 위해 약 10개월 동안 정보보호 관리체계를 구축운영해 정보보호 관리체계 인증을 획득했다.

이번 인증 획득은 경북대학교병원이 병원을 방문하는 고객들의 개인정보 및 민감정보를 보다 체계적이고 안전하게 보호하고 있다는 임·직원들의 의지가 반영된 것으로 홈페이지 등에 정보보호 관리체계 인증마크를 통한 홍보가 가능하게 됐다.

정보보호 관리체계는 최초 인증 획득 후 3년간 유효하며 매년 사후심사를 통해 관리체계를 유지하고, 유효기간이 종료되면 갱신심사를 통해 인증을 유지하게 된다.