고신대복음병원, 정보보호 관리체계 ISMS 인증 '부산최초' 획득

인증기간, 오는 2020년 10월까지 3년

고신대복음병원 전경. [사진=고신대복음병원 제공]

고신대복음병원(병원장 임학)은 25일 한국인터넷진흥원(KISA)의 정보보호 관리체계(ISMS) 인증을 최종 획득했다고 밝혔다.

이 인증은 한국인터넷진흥원(KISA)이 심사하는 종합 정보보호 인증제도로 주요 정보자산 유출과 피해 방지 등 정보통신망의 안정성과 신뢰성 확보를 위한 인증제도다.

과학기술정통부(前 미래창조과학부)는 지난 6월 개정 정보통신망법과 시행령에 따라, 영리목적 정보통신서비스 제공자 등 기존 ISMS 의무대상을 확대해 세입 1500억원 이상 의료법상 상급병원 등 민감정보를 다루는 비영리 기관을 의무대상에 포함시켰다.

기업의 정보보호와 관련한 관리절차, 운영체계, 대책 등 104개의 통제항목과 253개의 세부통제항목에 대한 종합적인 평가를 바탕으로 인증을 부여한다. 부산지역 의료기관에서 ISMS인증을 획득한 것은 이번이 처음이다.

고신대복음병원은 6개월의 준비 기간을 거쳐 병원정보시스템 및 홈페이지 운영 등 전 범위에 대해 인증을 획득했다.

고신대복음병원은 정보보호관리체계 인증을 획득하면서 과학기술정보통신부 주관사업 선정 시 인센티브를 부여받을 수 있으며, 문서, 소장, 광고 등에 정보보호관리체계 인증에 대해 표시할 수 있다.

부산지역 최초로 획득한 이번 인증은 병원의 중요한 정보를 안전하게 보관하기 위한 전 교직원의 노력과 기관의 의지가 반영된 결과로, 향후 중장기 계획에 따라 정보보호 관리체계를 지속적으로 향상시켜 고신대복음병원뿐만 아니라 지역 의료기관의 정보보호 수준을 높이는데 좋은 길잡이가 될 것으로 기대된다.

인증기간은 오는 2020년 10월까지 3년이다. 매년 사후 심사를 통해 정보보호 관리체계의 운영현황을 검증하고, 3년의 유효기간이 종료되면 전 범위에 대한 갱신 심사를 실시해 인증자격을 유지할 수 있다.

임학 병원장은 "부산지역 최초로 ISMS 인증 획득이라는 달성해 환자의 생명과 관련된 민감 정보를 다루는 기관으로 다행으로 생각한다"며 "인증을 통해 보다 체계적이고 종합적인 정보보호 대책을 구현함으로써 병원의 정보보호 관리수준을 향상 시킬 수 있고 이를 통해 해킹, DDos등의 침해사고 발생시 신속하게 대응하는 등 피해 손실을 최소화함을 물론 정보보호분야 투명성 제고에도 기여할 수 있을 것으로 기대된다"고 말했다.