영남대병원, ISMS 인증 획득
상태바
영남대병원, ISMS 인증 획득
  • 최관식 기자
  • 승인 2018.02.09 15:55
  • 댓글 0
이 기사를 공유합니다

영남대병원(병원장 윤성수)은 한국인터넷진흥원(KISA)의 정보보호 관리체계(Information Security Management System, 이하 ISMS) 인증을 획득했다고 2월9일 밝혔다.

ISMS는 의료기관이나 기업 등이 주요 정보자산을 보호하기 위해 수립·관리·운영하는 정보보호 관리체계가 인증기준에 적합한지 여부를 심사해 인증하는 제도다. 사이버 침해 증가에 대비하는 조직 전반의 체계적인 위험관리를 위해 시행되고 있다.

영남대병원은 의료정보시스템(EMR, OCS) 및 홈페이지 서비스 운영 등 13개 분야 104개 통제항목에 대해 해당 기준을 충족해 인증을 획득했다. 인증기간은 2018년 1월25일부터 2021년 1월24일까지 3년간이다. 최초 심사를 통해 인증을 획득한 후에는 매년 사후 심사를 통해 관리체계가 적절하게 운용되고 있는지를 점검받게 된다.

윤성수 병원장은 “영남대병원이 ISMS 인증을 받아 환자정보 등 병원 내 주요 정보를 각종 사이버 위협으로부터 안전하게 보호할 수 있게 됐다. 이번 인증으로 병원의 정보보호 수준을 대외적으로 인정받고 개인정보 유출 위협으로부터 안심할 수 있는 대학병원임을 입증하게 돼 기쁘게 생각한다”고 말했다.

한편 ISMS 인증기관은 정보보호 위험관리를 통한 비즈니스 안정성 제고, 침해사고와 집단소송 등에 따른 사회·경제적 피해를 최소화할 수 있다. 인증기관은 미인증기관과 비교해 임직원 대상 정보보호 교육 실시율(98.6%)이 41.4% 높았으며, 네트워크 접근제어 및 스팸 차단 등의 시스템 도입률도 평균 약 50% 높은 81.8%에 달했다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사