경북대학교병원(병원장 정호영)은 최근 한국인터넷진흥원(KISA)에서 실시한 정보보호 관리체계(ISMS, Infomation Security Management System) 인증심의에서 ‘인증 적합’ 판정을 받았다.

정보통신망법 제47조와 그 시행령(제47조~제54조)에 따라 연간 매출액 또는 세입이 1,500억원 이상인 상급종합병원이 ISMS 인증 의무대상자에 포함되었다.

이에 따라 경북대병원은 “의료정보시스템 및 대표 홈페이지 운영” 전체 시스템을 범위로 하여 인증심사 기준에 따라 104개 통제사항의 까다롭고 어려운 기준을 만족하기 위해 10여개월 동안 정보보호 관리체계를 구축운영하여 정보보호 관리체계 인증을 획득했다.

이번 인증 획득은 경북대병원이 병원을 방문하는 고객들의 개인정보 및 민감정보를 보다 체계적이고 안전하게 보호하고 있다는 임,직원들의 의지가 반영된 것으로 홈페이지 등에 정보보호 관리체계 인증마크를 통한 홍보가 가능하게 되었다.

정보보호 관리체계는 최초 인증 획득 후 3년간 유효하며, 매년 사후심사를 통해 관리체계를 유지하고, 유효기간이 종료되면 갱신심사를 통해 인증을 유지하게 된다.

이 기사를 공유합니다
저작권자 © 메드월드뉴스 무단전재 및 재배포 금지