세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
조선대학교병원, 정보보호 관리체계(ISMS) 인증 획득
  |  입력 : 2017-03-21 09:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
지란지교에스앤씨, 보안규정 업무관리시스템 ‘미소(MISO)’로 인증 조력

[보안뉴스 원병철 기자] 조선대학교병원(병원장 이상홍)은 최근 한국인터넷진흥원(KISA)으로부터 ‘의료정보시스템(OCS/EMR)’ 부분에서 ‘정보보호 관리체계(ISMS) 인증’을 획득했다. 의료분야 전체적으로는 4번째 인증 획득이며, 지방에서는 최초로 인증을 획득했다.

ISMS(Information Security Management System)는 기업 및 기관이 주요 정보자산을 안전하게 보호하기 위해 정보보호 관리 절차와 대책을 체계적으로 수립하고 이를 지속적으로 운영 및 관리하는지를 종합적으로 평가하는 인증 제도다. 조선대학교병원은 이번 인증을 통해 각종 해킹의 대상이 되고 있는 민감 정보인 의료정보 유출 위협으로부터 안전하게 관리되고 있다는 것을 국가 공인 인증기관으로부터 인정받게 됐다.

조선대학교병원 의료정보팀은 “의료기관은 그 어떤 기관보다 민감한 정보를 다루는 만큼 정보보호 관리체계 구축이 중요하다고 생각한다. 본원 역시 평소 정보보안에 대한 관심이 높았던 집행부 및 교직원들의 적극적인 참여로 보안 수준을 한 단계 업그레이드 하는 계기를 마련할 수 있었다”며, “고객들이 안심할 수 있게 이번 인증을 기반으로 더욱더 강화된 보안 확립을 위해 노력하겠다”고 말했다.

보안 컨설팅은 물론 정보보호관리시스템 체계까지 마련한 조선대학교병원은 ISMS 인증을 준비하고 있는 많은 병원의 기준이 될 수 있으며, 호남지역에서도 지속적인 보안 운영을 위한 기술력을 증명하는 병원으로 자리 잡게 되었다.

보안규정 업무관리시스템 ‘미소(MISO)’로 조선대학교병원 ISMS인증 획득을 위해 조력한 지란지교에스앤씨(jiransnc.com) 남권우 대표는 “인증 의무화 대상인 40여개의 병원 중 선도적으로 인증을 받았다는 것은 조선대학교병원의 높은 보안의식을 증명한다”며, “정보보호관리체계 인증은 법률 준수를 위해서도 중요하지만 본질은 보안의 안정성 및 정보보호 운영을 체계적이고 지속적으로 유지하기 위함으로 조선대학교병원의 보안 내재화뿐만 아니라 고객들의 신뢰까지 얻을 수 있을 것으로 기대된다. 당사 역시 조선대학교병원의 보안활동 지속성을 유지 할 수 있도록 MISO 시스템을 통한 서비스를 적극 지원할 것”이라고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)