경북대학교병원(병원장 정호영)은 최근 한국인터넷진흥원(KISA)에서 실시한 정보보호 관리체계(ISMS, Infomation Security Management System) 인증심의에서 ‘인증 적합’ 판정을 받았다.
정보통신망법 제47조와 그 시행령(제47조~제54조)에 따라 연간 매출액 또는 세입이 1,500억원 이상인 상급종합병원이 ISMS 인증 의무대상자에 포함되었다.
이에 따라 경북대병원은 “의료정보시스템 및 대표 홈페이지 운영” 전체 시스템을 범위로 하여 인증심사 기준에 따라 104개 통제사항의 까다롭고 어려운 기준을 만족하기 위해 10여개월 동안 정보보호 관리체계를 구축운영하여 정보보호 관리체계 인증을 획득했다.
이번 인증 획득은 경북대병원이 병원을 방문하는 고객들의 개인정보 및 민감정보를 보다 체계적이고 안전하게 보호하고 있다는 임,직원들의 의지가 반영된 것으로 홈페이지 등에 정보보호 관리체계 인증마크를 통한 홍보가 가능하게 되었다.
정보보호 관리체계는 최초 인증 획득 후 3년간 유효하며, 매년 사후심사를 통해 관리체계를 유지하고, 유효기간이 종료되면 갱신심사를 통해 인증을 유지하게 된다.
이 기사를 공유합니다