▲ 영남대병원 전경.
영남대학교병원은 한국인터넷진흥원(KISA)의 정보보호 관리체계(ISMS) 인증을 획득했다고 지난 9일 밝혔다.

ISMS는 의료기관이나 기업 등이 주요 정보자산을 보호하기 위해 수립·관리·운영하는 정보보호 관리체계가 인증기준에 적합 여부를 심사해 인증하는 제도다.

최근 사이버 침해 증가에 대비하는 조직 전반의 체계적인 위험관리를 위해 시행되고 있다.

영남대병원은 의료정보시스템과 홈페이지 서비스 운영 등 13개 분야 104개 통제항목에 대해 해당 기준을 충족해 인증을 획득했다.

인증기간은 오는 2021년 1월 24일까지로 3년간이며 최초 심사를 통해 인증을 획득한 후에는 매년 사후 심사를 통해 관리체계가 적절하게 운용되고 있는지를 점검받게 된다.

또한 ISMS 인증기관은 미인증기관과 비교해 임직원 대상 정보보호 교육 실시율이 41.4% 높았으며 네트워크 접근제어와 스팸 차단 등의 시스템 도입률도 평균 81.8%에 달했다.

윤성수 병원장은 “영남대병원이 ISMS 인증을 받아 환자정보 등 병원 내 주요 정보를 각종 사이버 위협으로부터 안전하게 보호할 수 있게 됐다”고 전했다.

한편 인증기관은 정보보호 위험관리를 통한 비즈니스 안정성 제고, 침해사고와 집단소송 등에 따른 사회·경제적 피해를 최소화할 수 있다.
저작권자 © 대경일보 무단전재 및 재배포 금지