세계 보안 엑스포 전자정부 솔루션 페어 스마트팩토리 개인정보보호 페어  세계 다이어트 엑스포  세계 태양에너지 엑스포  국제 사이버 시큐리티 컨퍼런스  INFO-CON
조선대학교병원, 정보보호 관리체계(ISMS) 인증 획득
입력날짜 : 2017-03-21 09:30
트위터 보내기  페이스북 보내기  네이버 밴드 보내기  싸이월드 공감 보내기  카카오 스토리 보내기  구글 보내기   
지란지교에스앤씨, 보안규정 업무관리시스템 ‘미소(MISO)’로 인증 조력

[보안뉴스 원병철 기자] 조선대학교병원(병원장 이상홍)은 최근 한국인터넷진흥원(KISA)으로부터 ‘의료정보시스템(OCS/EMR)’ 부분에서 ‘정보보호 관리체계(ISMS) 인증’을 획득했다. 의료분야 전체적으로는 4번째 인증 획득이며, 지방에서는 최초로 인증을 획득했다.

ISMS(Information Security Management System)는 기업 및 기관이 주요 정보자산을 안전하게 보호하기 위해 정보보호 관리 절차와 대책을 체계적으로 수립하고 이를 지속적으로 운영 및 관리하는지를 종합적으로 평가하는 인증 제도다. 조선대학교병원은 이번 인증을 통해 각종 해킹의 대상이 되고 있는 민감 정보인 의료정보 유출 위협으로부터 안전하게 관리되고 있다는 것을 국가 공인 인증기관으로부터 인정받게 됐다.

조선대학교병원 의료정보팀은 “의료기관은 그 어떤 기관보다 민감한 정보를 다루는 만큼 정보보호 관리체계 구축이 중요하다고 생각한다. 본원 역시 평소 정보보안에 대한 관심이 높았던 집행부 및 교직원들의 적극적인 참여로 보안 수준을 한 단계 업그레이드 하는 계기를 마련할 수 있었다”며, “고객들이 안심할 수 있게 이번 인증을 기반으로 더욱더 강화된 보안 확립을 위해 노력하겠다”고 말했다.

보안 컨설팅은 물론 정보보호관리시스템 체계까지 마련한 조선대학교병원은 ISMS 인증을 준비하고 있는 많은 병원의 기준이 될 수 있으며, 호남지역에서도 지속적인 보안 운영을 위한 기술력을 증명하는 병원으로 자리 잡게 되었다.

보안규정 업무관리시스템 ‘미소(MISO)’로 조선대학교병원 ISMS인증 획득을 위해 조력한 지란지교에스앤씨(jiransnc.com) 남권우 대표는 “인증 의무화 대상인 40여개의 병원 중 선도적으로 인증을 받았다는 것은 조선대학교병원의 높은 보안의식을 증명한다”며, “정보보호관리체계 인증은 법률 준수를 위해서도 중요하지만 본질은 보안의 안정성 및 정보보호 운영을 체계적이고 지속적으로 유지하기 위함으로 조선대학교병원의 보안 내재화뿐만 아니라 고객들의 신뢰까지 얻을 수 있을 것으로 기대된다. 당사 역시 조선대학교병원의 보안활동 지속성을 유지 할 수 있도록 MISO 시스템을 통한 서비스를 적극 지원할 것”이라고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



정보보안 관련 자격증 가운데 보안 실무에 있어 가장 필요하다고 판단되는 자격증은?
정보보안기사 및 정보보안산업기사
정보시스템보안전문가(CISSP)
정보시스템감사사(CISA)
정보보안관리자(CISM)
산업보안관리사(ISE)
정보보안관제사(ISC)
사이버포렌식전문가(CCFP)
인증심사원 자격(ISMS/PIMS/ISO27001 등)
기타(댓글로)