고객 정보보호 체계수립 우수
경북대학교병원은 한국인터넷진흥원(KISA)이 최근 실시한 정보보호 관리체계(ISMS·Infomation Security Management System) 인증심의에서 ‘인증 적합’ 판정을 받았다고 밝혔다.
정보통신망법 제47조와 그 시행령(제47조~제54조)에 따라 연간 매출액 또는 세입이 1천500억원 이상인 상급종합병원은 ISMS 인증 의무대상자에 포함된다.
이에 따라 경북대병원은 ‘의료정보시스템 및 대표 홈페이지 운영’ 등 전체 시스템을 범위로 한 인증심사 기준에 따라 104개 통제사항의 까다롭고 어려운 기준을 만족하기 위해 10여개월 동안 정보보호 관리체계를 구축, 운영해 정보보호 관리체계 인증을 획득했다.
이번 인증 획득은 경북대학교병원이 병원을 방문하는 고객들의 개인정보 및 민감정보를 보다 체계적이고 안전하게 보호하고 있다는 임직원들의 의지가 반영된 것이라고 병원 측은 설명했다.
정보보호 관리체계는 최초 인증 확득 후 3년간 유효하며 매년 사후심사를 통해 관리체계를 유지하고, 유효기간이 종료되면 갱신심사를 통해 인증을 유지하게 된다.
남승렬기자 pdnamsy@idaegu.co.kr
정보통신망법 제47조와 그 시행령(제47조~제54조)에 따라 연간 매출액 또는 세입이 1천500억원 이상인 상급종합병원은 ISMS 인증 의무대상자에 포함된다.
이에 따라 경북대병원은 ‘의료정보시스템 및 대표 홈페이지 운영’ 등 전체 시스템을 범위로 한 인증심사 기준에 따라 104개 통제사항의 까다롭고 어려운 기준을 만족하기 위해 10여개월 동안 정보보호 관리체계를 구축, 운영해 정보보호 관리체계 인증을 획득했다.
이번 인증 획득은 경북대학교병원이 병원을 방문하는 고객들의 개인정보 및 민감정보를 보다 체계적이고 안전하게 보호하고 있다는 임직원들의 의지가 반영된 것이라고 병원 측은 설명했다.
정보보호 관리체계는 최초 인증 확득 후 3년간 유효하며 매년 사후심사를 통해 관리체계를 유지하고, 유효기간이 종료되면 갱신심사를 통해 인증을 유지하게 된다.
남승렬기자 pdnamsy@idaegu.co.kr
저작권자 © 대구신문 무단전재 및 재배포 금지