경상대병원, ISMS인증 획득
상태바
경상대병원, ISMS인증 획득
  • 최관식 기자
  • 승인 2018.02.02 15:19
  • 댓글 0
이 기사를 공유합니다

13개 분야 104개 통제항목 기준 충족.. 개인정보 안심 있는 병원 입증
경상대학교병원(병원장 신희석)이 최근 한국인터넷진흥원(KISA)에서 부여하는 정보보호 관리체계(ISMS, Information Security Management System) 인증을 획득했다.

ISMS란 사이버 위협으로부터 이를 보호하기 위해 수립·관리·운영하는 정보보호 관리체계로, 한국인터넷진흥원(KISA)은 해당 기관의 정보보호 관리체계 구축여부와 그 적절성 등을 다양한 항목을 평가해 인증을 부여한다.

경상대학교병원은 전자의무기록시스템(EMR) 및 홈페이지 관리 시스템 등 13개 분야 104개 통제항목에 대해 해당 기준을 충족해 인증을 획득했다.

이로써 병원의 정보보호 수준을 대외적으로 인정받고 개인정보 유출 위협으로부터 안심하고 이용할 수 있는 병원임을 입증했다.

인증기간은 2018년 1월25일부터 2021년 1월24일까지 3년이며, 최초 심사를 통해 인증을 획득한 후에는 매년 사후 심사를 통해 관리체계가 적절하게 운용되고 있는지를 점검한다.

한편 의료기관의 경우 주민등록번호 등 개인의 고유식별정보뿐만 아니라 진료기록 등 민감정보를 취급하고 있기 때문에 정보보호 체계의 구축은 필수적이다. 이 때문에 경상대학교병원은 정보보호팀을 별도로 구성해서 운영하는 등 보안 체계를 구축하기 위해 힘써왔다.

신희석 병원장은 “ISMS인증을 준비하는 과정은 우리병원의 정보보호 체계를 다시 한번 점검할 수 있는 좋은 기회였다”며 “방대한 숫자의 개인정보를 취급하는 있는 거점 의료기관으로서 환자들의 개인정보가 누출되지 않도록  지속으로 관리체계를 강화해 나가도록 노력하겠다”고 말했다.

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사