한국의 경제뉴스통신사 - NSP통신.

(영남대병원)

(대구=NSP통신) 김을규 기자 = 영남대병원(병원장 윤성수)은 한국인터넷진흥원(KISA)의 정보보호 관리체계(Information Security Management System, 이하 ISMS) 인증을 획득했다고 밝혔다.

ISMS는 의료기관이나 기업 등이 주요 정보자산을 보호하기 위해 수립·관리·운영하는 정보보호 관리체계가 인증기준에 적합 여부를 심사하여 인증하는 제도다.

사이버 침해 증가에 대비하는 조직 전반의 체계적인 위험관리를 위해 시행되고 있다.

영남대병원은 의료정보시스템(EMR, OCS) 및 홈페이지 서비스 운영 등 13개 분야 104개 통제항목에 대해 해당 기준을 충족해 인증을 획득했다.

인증기간은 2018년 1월 25일부터 2021년 1월 24일까지 3년간이다.

최초 심사를 통해 인증을 획득한 후에는 매년 사후 심사를 통해 관리체계가 적절하게 운용되고 있는지를 점검받게 된다.

윤성수 병원장은 “영남대병원이 ISMS 인증을 받아 환자정보 등 병원 내 주요 정보를 각종 사이버 위협으로부터 안전하게 보호할 수 있게 됐다"고 밝혔다.

이어"이번 인증으로 병원의 정보보호 수준을 대외적으로 인정받고 개인정보 유출 위협으로부터 안심할 수 있는 대학병원임을 입증하게 되어 기쁘게 생각한다”고 말했다.

한편, ISMS 인증기관은 정보보호 위험관리를 통한 비즈니스 안정성 제고, 침해사고와 집단소송 등에 따른 사회·경제적 피해를 최소화할 수 있다.

인증기관은 미인증기관과 비교하여 임직원 대상 정보보호 교육 실시율(98.6%)이 41.4% 높았으며, 네트워크 접근제어 및 스팸 차단 등의 시스템 도입률도 평균 약 50% 높은 81.8%에 달했다.

NSP통신/NSP TV 김을규 기자, ek8386@nspna.com
저작권자ⓒ 한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 금지.