영남대병원, 한국인터넷진흥원의 정보보호 관리체계 인증 획득

사이버 침해·위협에도 효과적인 대응 가능

영남대병원 전경.[사진=영남대병원 제공]

영남대병원은 ‘의료정보시스템(EMR, OCS) 및 홈페이지 서비스 운영’ 부문에서 관리체계 수립 및 운영, 보호 대책 요구사항 등 새롭게 변경된 80개 항목의 인증기준을 충족하여 한국인터넷진흥원(KISA)의 정보보호 관리체계(Information Security Management System, 이하 ISMS) 인증을 획득했다고 18일 밝혔다.

한국인터넷진흥원(KISA)의 정보보호 관리체계(ISMS)인증 유효기간은 2020년 12월 28일부터 2023년 12월 27일까지 3년간이다.

영남대병원 관계자는 “2018년 1월 인증에 이어 연속으로 ISMS 인증을 획득했다.”라며 “이로써 영남대병원은 민감한 의료정보를 다루는 기관으로써 정보보호 부문에서의 신뢰성을 높였으며, 정보보호 위험관리와 개인정보 보호 역량을 강화함으로써 늘어가는 사이버 침해로부터의 위협에도 효과적인 대응이 가능할 것으로 전망된다.”라고 밝혔다.

ISMS는 의료기관이나 기업 등이 주요 정보자산을 보호하기 위해 수립하여 관리하고 운영하는 정보보호 관리체계가 인증기준에 적합한지를 심사하여 인증하는 제도다.

김성호 병원장은 “이번 ISMS 인증 획득은 병원 차원에서 전 교직원을 대상으로 정보보호의 중요성에 관한 인식 강화를 위한 교육 진행과 모든 구성원이 이를 실천하고자 적극적으로 노력한 결과라고 생각한다”라고 전했다.