부산백병원, 정보보호관리체계 인증심사 통과

올 10월 26일부터 2020년 10월25일까지 3년간

인제대학교 부산백병원 전경. [사진=부산백병원 제공]

인제대 부산백병원(원장 오상훈)은 최근 한국인터넷진흥원(KISA)에서 실시한 '정보보호 관리체계(ISMS)' 인증 심사를 통과했다고 2일 밝혔다.

과학기술정보통신부에서 주관한 ISMS는 병원의료정보시스템인 전자의무기록(EMR), 처방전달시스템(OCS) 및 홈페이지 운영 등의 정보보호 관리체계가 인증심사기준에 적합한지 안전성을 평가하는 제도다. 총 13개 분야, 104개 통제항목 및 253개 세부항목에 대해 종합적으로 평가해 인증을 부여한다.

부산백병원은 약 1년의 준비와 운영기간 동안 정보보호 담당자를 신규 채용하고 솔루션을 구입하는 등 보안 취약점과 프로세스를 개선햇다. 지난 6월 12~16까지 KISA의 정보보호관리체계 인증위원으로부터 심사를 받았다.

인증기간은 2017년 10월 26일부터 2020년 10월 25일까지 3년간이다. 정보보호 관리체계 운영현황의 점검을 위해 2년 간 해마다 사후심사를 받아야 한다. 이에 더해 인증기간이 끝나는 2020년에는 갱신심사를 통해 정보보호 관리체계의 전반을 평가 받아야 인증을 유지할 수 있다.

이번 인증으로 인해 부산백병원은 체계적인 정보보호 관리 절차 및 대책을 수립해 보안사고를 감소시키고, 장애 및 침해사고에 대한 신속한 대응을 통해 정보보호 수준을 높일 것으로 기대된다.

오상훈 병원장은 "세계적으로 이슈화되고 있는 랜섬웨어 뿐만 아니라 정보보호를 침해하는 사고에 대해 신속한 대응을 할 수 있도록 최선을 다하겠다"며 "앞으로도 중장기 관리계획에 따라 정보보호 관리수준 향상을 위해 적극 임하고, 이와 관련된 투자를 아끼지 않을 계획"이라고 전했다.