고신대복음병원이 25일 한국인터넷진흥원(KISA)의 정보 보호 관리체계(ISMS) 인증을 최종 획득했다. 부산지역 의료기관 가운데 ISMS인증을 획득한 것은 이번이 처음이다.

 

ISMS 인증은 과학기술정보통신부 산하 정부기관인 한국인터넷진흥원이 심사하는 종합 정보보호 인증제도. 주요 정보 자산 유출과 피해를 방지할 수 있도록 정보통신망의 안정성과 신뢰성 확보를 위한 제도다.

 

인증기간은 2020년 10월까지 3년이며, 매년 사후 심사를 통해 정보보호 관리체계의 운영 현황을 검증하고, 3년의 유효기간이 종료되면 전 범위에 대한 갱신 심사를 실시, 인증자격을 유지할 수 있다.

 

과기부는 지난 6월 개정 정보통신망법과 시행령에 따라 영리목적 정보통신서비스 제공자 등 ISMS 의무대상을 세입 1500억원 이상이고, 의료법상 상급종합병원 등 민감정보를 다루는 비영리 기관까지 확대했다.

 

기업의 정보 보호와 관련한 관리 절차·운영체계·대책 등 104개의 통제항목과 253개의 세부통제항목에 대한 종합적인 평가를 바탕으로 인증을 부여한다. 

 

고신대복음병원은 6개월의 준비 기간을 거쳐 병원정보시스템 및 홈페이지 운영 등 전 범위에 대해 인증을 획득했다. 

 

고신대복음병원은 ISMS 인증 획득으로 과기부 주관 사업 선정 시 인센티브를 받을 수 있으며, 문서·소장·광고 등에 정보 보호 관리체계 인증을 표시할 수 있다.

 

임학 고신대복음병원장은 "이번 인증은 병원의 중요한 정보를 안전하게 보관하기 위한 전 교직원의 노력과 기관의 의지가 반영된 결과"라면서 "향후 중장기 계획에 따라 정보보호 관리체계를 지속적으로 향상시켜 고신대복음병원뿐만 아니라 지역 의료기관의 정보보호 수준을 높이는 데 길잡이가 될 것"이라고 밝혔다.

 

임 병원장은 "이번 인증을 계기로 보다 체계적이고 종합적인 정보 보호 대책을 통해 병원정보 보호 관리수준을 향상시킴으로써 해킹이나 DDos 등 사고에 대비하고,  손실을 최소화함으로써 정보 보호 분야의 투명성을 제고하는 데 기여할 수 있을 것"이라고 덧붙였다.