ISMS(정보보호관리체계) 인증 사후심사 시행

단국대학교병원이 지난 12월 10일부터 13일까지 4일간 ISMS(정보보호관리체계) 인증 사후심사를 받았다.

ISMS는 해당 기관이 각종 보안 위협으로부터 정보자산을 보호하기 위한 모든 활동을 관리하는 종합적인 보안 시스템 인증 제도다.

정보통신망법에 따라 미래창조과학부가 관리하고 한국정보통신진흥협회(KAIT)와 한국인터넷진흥원(KISA) 등이 인증기관으로 있다. 최초인증 시 3년간 유효하나, 매년 사후심사를 통해 정보보호 조치가 지속적으로 유지되고 있는지 검증 받아야 한다. 3년의 유효기간이 종료되면 갱신심사를 받게 돼 있다.

단국대병원은 지난 2017년 12월 EMR(전자의무기록), OCS(처방전달시스템) 등 의료정보시스템 및 홈페이지 서비스 운영 등에 대하여 13개 분야 104개 통제항목에 대해 인증심사를 받았으며, 모든 분야에서 해당기준을 충족해 2018년 인증을 획득했다. 이후 3년간 시행되는 사후심사를 통해 정보보호 관리체계가 지속적으로 잘 유지되는지 평가를 받고 있다.

김재일 병원장은 "의료기관의 경우 주민등록번호 등 개인의 고유식별정보 뿐만 아니라 진료기록 등 민감한 정보를 취급하고 있기 때문에 정보보호체계의 구축은 필수적이다. 이에 단국대병원은 정보보호팀을 별도로 구성하는 등 보안체계를 구축하기 위해 힘쓰는 한편 환자들의 개인정보가 유출되지 않도록 지속적으로 관리체계를 강화하고, 정보보호 관리수준의 향상을 위해 노력하겠다”고 밝혔다.

[문의] 정보보호팀(041-550-7019)​