10개월간의 준비 끝에 전범위에 걸쳐 KISA 심사 통과
충남대학교병원(병원장 송민호)이 ‘병원정보시스템(OCS/EMR) 및 홈페이지 서비스 운영’ 등 전 범위에 걸쳐 한국인터넷진흥원(KISA)의 인증심사를 통과해 정보보호 관리체계(ISMS) 인증을 획득했다.
정보보호 관리체계(Information Security Management System)는 조직이 보유하고 있는 정보시스템을 사이버 침해, 개인정보유출 등 각종 위협으로부터 보호하기 위해 수립·관리·운영하는 종합적적인 보안관리 체계를 말한다.
정보보호 관리체계 인증은 관리과정 5개 분야(인증항목 12개)와 정보보호대책 13개 분야(인증항목 92개)에 대한 어려운 기준을 통과해야 한다.
충남대병원은 정보보호 관리체계 인증을 위해 2017년 3월부터 10개월 동안의 준비과정을 통해 정보보호 업무 프로세스를 재정립(정보보호 조직 신설, 전산시스템의 취약점 조치, 보안장비 교체 등)하는 등 KISA의 인증 심사를 받았다.
인증기간은 2020년 12월10일까지이며, 인증유지를 위해 ‘인증적합’을 받은 날로부터 2년간 관리체계 운영현황에 대한 ‘사후심사’를 받아야 한다. 더불어 인증기간이 끝나는 3년 뒤에는 ‘갱신심사’를 통해 정보보호 관리체계에 대한 평가를 다시 받아야 인증이 유지된다.
송민호 병원장은 “앞으로도 우리병원에서 진료 받는 고객들의 개인정보 및 민감정보가 보다 체계적이고 안전하게 관리될 수 있도록 최선을 다하겠다”고 밝혔다.
저작권자 © 병원신문 무단전재 및 재배포 금지
