세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
조선대학교병원, 정보보호 관리체계(ISMS) 인증 획득
  |  입력 : 2017-03-21 09:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
지란지교에스앤씨, 보안규정 업무관리시스템 ‘미소(MISO)’로 인증 조력

[보안뉴스 원병철 기자] 조선대학교병원(병원장 이상홍)은 최근 한국인터넷진흥원(KISA)으로부터 ‘의료정보시스템(OCS/EMR)’ 부분에서 ‘정보보호 관리체계(ISMS) 인증’을 획득했다. 의료분야 전체적으로는 4번째 인증 획득이며, 지방에서는 최초로 인증을 획득했다.

ISMS(Information Security Management System)는 기업 및 기관이 주요 정보자산을 안전하게 보호하기 위해 정보보호 관리 절차와 대책을 체계적으로 수립하고 이를 지속적으로 운영 및 관리하는지를 종합적으로 평가하는 인증 제도다. 조선대학교병원은 이번 인증을 통해 각종 해킹의 대상이 되고 있는 민감 정보인 의료정보 유출 위협으로부터 안전하게 관리되고 있다는 것을 국가 공인 인증기관으로부터 인정받게 됐다.

조선대학교병원 의료정보팀은 “의료기관은 그 어떤 기관보다 민감한 정보를 다루는 만큼 정보보호 관리체계 구축이 중요하다고 생각한다. 본원 역시 평소 정보보안에 대한 관심이 높았던 집행부 및 교직원들의 적극적인 참여로 보안 수준을 한 단계 업그레이드 하는 계기를 마련할 수 있었다”며, “고객들이 안심할 수 있게 이번 인증을 기반으로 더욱더 강화된 보안 확립을 위해 노력하겠다”고 말했다.

보안 컨설팅은 물론 정보보호관리시스템 체계까지 마련한 조선대학교병원은 ISMS 인증을 준비하고 있는 많은 병원의 기준이 될 수 있으며, 호남지역에서도 지속적인 보안 운영을 위한 기술력을 증명하는 병원으로 자리 잡게 되었다.

보안규정 업무관리시스템 ‘미소(MISO)’로 조선대학교병원 ISMS인증 획득을 위해 조력한 지란지교에스앤씨(jiransnc.com) 남권우 대표는 “인증 의무화 대상인 40여개의 병원 중 선도적으로 인증을 받았다는 것은 조선대학교병원의 높은 보안의식을 증명한다”며, “정보보호관리체계 인증은 법률 준수를 위해서도 중요하지만 본질은 보안의 안정성 및 정보보호 운영을 체계적이고 지속적으로 유지하기 위함으로 조선대학교병원의 보안 내재화뿐만 아니라 고객들의 신뢰까지 얻을 수 있을 것으로 기대된다. 당사 역시 조선대학교병원의 보안활동 지속성을 유지 할 수 있도록 MISO 시스템을 통한 서비스를 적극 지원할 것”이라고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



보안 전문가 2명 중 1명은 주말에도 일합니다. 여름 휴가도 마찬가지일 것 같은데요. 보안 인력의 휴식권에 대해 어떻게 생각하시나요?
제대로 쉬려면 보안 인력을 늘리는 수밖에 없다
보안 업무의 특성상 휴식권을 보장하기 어렵다. 감수해야 한다
국가적 차원에서 보안 인력의 근로 조건을 개선해야 한다
제대로 못 쉬는 대신 금전적으로 보상하면 된다
보안 인력에 대한 인식과 처우가 낮다는 게 근본적인 문제다
기타(댓글로)