최초 인증 시 최대 2억 이상…매년 사후점검 진행도

의료기관을 정보보호 관리체계(ISMS) 인증 의무대상에 포함시키는 방안이 추진되는 가운데 대형 의료기관들이 매년 수천만원의 비용을 ISMS 준비에 할애해야 할 것으로 예상된다.

현재 ISMS 인증을 받고 있는 업체들은 최초 인증 시 약 2억원의 비용을 들여 인증을 받았으며, 추가적으로 매년 500만원 이상의 비용을 지불해야 하는 것으로 알려졌다.

지난해부터 실시된 ISMS 인증은 현재 정보통신업체 등을 대상으로 진행되고 있으며, 해당 기업들은 1000만원에서 2000만원 가량의 인증수수료를 부담했다.

또한 이 기업들은 최초 심사를 위한 컨설팅 비용으로 적게는 5000만원, 최대 1억원을 지불했다.

유효기간이 3년인 ISMS 인증은 매년 사후 점검을 받아야 하며 사후 점검에는 최초 인증수수료의 절반가량을 지불해야 한다.

이 비용들은 각 기업이 시설에 투자하는 비용을 제외한 수치며, 인증을 대비하기 위한 시설 투자를 진행할 경우 비용 부담은 기하급수적으로 늘어나게 된다.

한국인터넷진흥원(KISA) 측은 만약 의료기관에 대한 ISMS 인증 시스템이 준비돼있진 않지만, 대략 6개월 정도 시간이 주어진다면 개발할 수 있다고 시사했다.

KISA 관계자는 “일전에 금융기관 인증을 위한 시스템을 구축하는데 6개월 정도가 소요됐다”면서 “의료정보 보안 시스템 인증을 위한 시간도 그 정도 걸릴 것으로 예상된다”고 밝혔다.

저작권자 © 의학신문 무단전재 및 재배포 금지