13개 분야 104개 통제항목 기준 충족...인증기간 3년

[의학신문·일간보사=이균성 기자] 경상대학교병원(병원장 신희석)은 최근 한국인터넷진흥원(KISA)의 정보보호 관리체계(ISMS, Information Security Management System) 인증을 획득했다고 5일 밝혔다.

정보보호 관리체계 인증은 조직이 보유하고 있는 각종 정보, 기밀 및 인프라 시설 등이 안전하게 관리되고 있음을 국가 공인 인증기관의 심사 평가를 통해 보증 받는 제도이다.

이에 따라 한국인터넷진흥원은 해당 기관의 정보보호 관리체계 구축 여부와 적절성 등 다양한 항목을 평가해 인증을 부여한다.

경상대병원은 전자의무기록시스템(EMR) 및 홈페이지 관리 시스템 등 13개 분야 104개 통제항목에 대해 해당 기준을 충족해 인증을 획득했다.

인증기간은 2018년 1월 25일부터 2021년 1월 24일까지 3년이며, 최초 심사로 인증을 획득한 후에는 매년 사후 심사를 통해 관리체계가 적절히 운용되고 있는지를 점검한다.

병원측은 이번 평가에 대비해 별도의 정보보호팀을 구성, 운영하는 등 완벽한 보안관리 체계 구축을 위한 노력을 기울여왔다.

신희석 병원장은 "ISMS인증을 준비하는 과정은 병원의 정보보호 체계를 다시 한 번 점검할 수 있는 좋은 기회였다"며“방대한 숫자의 개인정보를 취급하는 있는 거점 의료기관으로서 환자들의 개인정보가 누출되지 않도록 관리체계를 더욱 강화하겠다"고 말했다.

저작권자 © 의학신문 무단전재 및 재배포 금지