Information

이지시큐 정보센터

대한병원정보협회 “ISMS 인증대상 의료기관, 별도 인력과 조직 구축해야”

최신동향
작성자
이지시큐
작성일
2016-07-18 15:34
조회
274
12월 초까지 신청하지 않으면 3천만원 과태료 부과…자체 스터디 중요해

대한병원정보협회(회장 한기태. 건국대학병원) 17회 학술세미나가 7월 15일 인제대학교 일산 백병원 지하1층 대강당에서 전국 병원 120여 명의 회원들이 참석한 가운데 개최됐다.

이번 세미나 주제는 ‘사물인터넷(IoT) 및 의료기기 연동 사례(진료지원시스템 고도화 사례) 소개’를 중심으로 이루어졌다.

세미나에 앞서 한기태 회장은 ISMS 인증 의무대상에 43개 의료기관이 포함됨에 따라 병원들의 ISMS 준비와 관련 내용을 전달했다.

◇의료기관 ISMS, 컨설팅업체 선정 어려움 예상돼
현재 ISMS 인증 의무기관인 43개 병원중 ISO27001인증을 획득한 아산병원을 비롯한 4개 대형병원은 ISMS 항목중 중복되는 항목은 면제를 받을 수 있다. 나머지 39개 병원은 컨설팅을 받거나 자체적으로 준비를 해서 인증을 받아야 한다. 오는 12월 2일까지 인증심사 신청을 해야 3천만원 과태료를 면할 수 있다.

의료기관 보안 중요성이 대두되는 가운데 ISMS 인증은 분명 국내 병원에 정보보호에 투자확대와 인식재고를 가져올 필요한 제도라 할 수 있다. 하지만 병원들의 ISMS 인증준비는 만만치 않아 보인다.

...(중략)...

◇ISMS 인증, 병원내 경험자 많지 않아…자체 스터디 필요해
또 그는 “병원에서도 ISMS 인증을 준비할 수 있는 경험자가 많지 않다. 인증준비를 위한 별도 조직과 인력이 필요한 실정이다. 병원에서 별도의 조직과 인력을 배정해야 원활히 진행 될 수 있을 것”이라며 “ISMS 인증항목에 대한 병원들 나름대로 스터디가 필요하다. 관리체계, 통제항목에 대한 교육과 자체 스터디가 이루어져야 제대로 준비할 수 있다. 병원 내 정보보호 담당자와 IT인프라 담당자가 함께 공부해야 한다”고 강조했다.

...(하략)...

출처 : 데일리시큐(http://www.dailysecu.com/news_view.php?article_id=14991)
error: Content is protected !!