Home > 전체기사
인천성모병원, 정보보호 관리체계 ISMS 인증 획득
  |  입력 : 2019-01-16 11:02
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
정보보호 전담조직 구성해 체계적인 정보보호 시스템 구축에 심혈

[보안뉴스 박미영 기자] 가톨릭대학교 인천성모병원이 한국인터넷진흥원(KISA)에서 실시한 정보보호 관리체계(이하 ISMS) 인증을 획득했다고 지난 15일 밝혔다.

[사진=인천성모병원]


가톨릭대 인천성모병원은 ‘통합의료정보시스템(HIS)’의 전자의무기록(EMR)과 처방전달시스템(OCS) 및 홈페이지 서비스 운영에 대한 13개 분야, 104개 통제 항목에 대한 평가를 준비함에 앞서 정보보호 전담조직을 구성해 체계적으로 정보보호 시스템 구축에 심혈을 기울였다.

가톨릭대 인천성모병원은 그 결과 정보보호 관련 법률에서 요구하는 모든 분야에서 ISMS 인증을 획득했다. 이번 인증으로 각종 외부 위협의 대상인 ‘환자의료정보’에 대한 보호 수준을 대외적으로 인정받고, 환자가 개인정보 유출 위협으로부터 안심하고 병원을 이용할 수 있는 정보보호 관리체계 구축 성립을 공식적으로 인정받았다.

가톨릭대 인천성모병원 정보보호최고책임자인 행정부원장 고동현 신부는 “정통망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률)과 개인정보보호법 등 정보보호 관련 법령이 강화되고 있는 시점에서 민감정보인 ‘환자의료정보’를 취급하는 의료기관의 ISMS 인증은 반드시 필요한 것”이라며, “인증 준비를 하면서 104개 통제 항목을 기준으로 단계별 위험성 평가 및 IT 시스템 보안 점검 등을 체계적으로 수행했고, 도출된 보안 취약점을 제거해 침해사고 위험을 낮추는 등의 정보보호 관련 프로세스를 개선해 더욱 안전한 ISMS를 구축하는데 심혈을 기울인 결과 인증을 받을 수 있었다. 앞으로도 지속적으로 개인정보 침해사고 대응 등 정보보호 활동에 만전을 기하겠다”고 말했다.

인증 기간은 2018년 12월 27일부터 2021년 12월 26일까지 총 3년이며, 최초 인증 심사 후에는 매년 사후 심사를 통해 ISMS가 통제 항목 기준에 맞춰 안정적으로 운영되고 있는지를 주기적으로 점검받게 된다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)