경북대병원, ISMS 인증심의 ‘적합’ 판정

[경북도민일보 = 김홍철기자] 　경북대병원이 최근 한국인터넷진흥원(KISA)에서 실시한 정보보호 관리체계(ISMS) 인증심의에서 ‘인증 적합’ 판정을 받았다.
　정보통신망법 제47조와 그 시행령(제47조~제54조)에 따라 연간 매출액 또는 세입이 1500억원 이상인 상급종합병원이 ISMS 인증 의무대상자다. 정보보호 관리체계는 최초 인증 확득 후 3년간 유효하며 매년 사후심사를 통해 관리체계를 유지하고, 유효기간이 종료되면 갱신심사를 통해 인증을 유지하게 된다.
　그 동안 경대병원은 의료정보시스템 및 대표 홈페이지 운영 전체 시스템을 범위로 해 인증심사 기준에 따라 104개 통제사항의 까다롭고 어려운 기준을 만족하기 위해 10여개월 동안 정보보호 관리체계를 구축·운영했다. 이번 인증 획득으로 경대병원은 병원을 방문하는 고객들의 개인정보 및 민감정보를 보다 체계적이고 안전하게 보호하고 있다는 것을 홈페이지 등에 정보보호 관리체계 인증마크를 통한 홍보가 가능하게 됐다.