check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

대한병원정보협회 “ISMS 인증대상 의료기관, 별도 인력과 조직 구축해야”

12월 초까지 신청하지 않으면 3천만원 과태료 부과…자체 스터디 중요해

길민권 mkgil@dailysecu.com 2016년 07월 15일 금요일

대한병원정보협회(회장 한기태. 건국대학병원) 17회 학술세미나가 7월 15일 인제대학교 일산 백병원 지하1층 대강당에서 전국 병원 120여 명의 회원들이 참석한 가운데 개최됐다.
 
이번 세미나 주제는 ‘사물인터넷(IoT) 및 의료기기 연동 사례(진료지원시스템 고도화 사례) 소개’를 중심으로 이루어졌다.
 
세미나에 앞서 한기태 회장은 ISMS 인증 의무대상에 43개 의료기관이 포함됨에 따라 병원들의 ISMS 준비와 관련 내용을 전달했다.
 


◇의료기관 ISMS, 컨설팅업체 선정 어려움 예상돼
현재 ISMS 인증 의무기관인 43개 병원중 ISO27001인증을 획득한 아산병원을 비롯한 4개 대형병원은 ISMS 항목중 중복되는 항목은 면제를 받을 수 있다. 나머지 39개 병원은 컨설팅을 받거나 자체적으로 준비를 해서 인증을 받아야 한다. 오는 12월 2일까지 인증심사 신청을 해야 3천만원 과태료를 면할 수 있다.
 
의료기관 보안 중요성이 대두되는 가운데 ISMS 인증은 분명 국내 병원에 정보보호에 투자확대와 인식재고를 가져올 필요한 제도라 할 수 있다. 하지만 병원들의 ISMS 인증준비는 만만치 않아 보인다.
 
데일리시큐와 세미나 현장에서 만난 한기태 회장은 “39개 병원 대부분이 컨설팅 업체를 선정해 인증을 받아야 하는데 12월에 몇 안되는 컨설팅지정업체에 일시적으로 몰리는 현상이 발생해 원활한 컨설팅을 받을 수 있을지 걱정이 앞선다. 특히 지방 병원은 컨설팅 업체 선정에 더욱 어려움을 겪고 있다”며 “또한 지정 컨설팅업체라 하더라도 의료기관 컨설팅 경험이 있어야 원활히 진행될 수 있는데 이 부분에 대한 어려움도 예상된다”고 밝혔다.
 
◇ISMS 인증, 병원내 경험자 많지 않아…자체 스터디 필요해
또 그는 “병원에서도 ISMS 인증을 준비할 수 있는 경험자가 많지 않다. 인증준비를 위한 별도 조직과 인력이 필요한 실정이다. 병원에서 별도의 조직과 인력을 배정해야 원활히 진행 될 수 있을 것”이라며 “ISMS 인증항목에 대한 병원들 나름대로 스터디가 필요하다. 관리체계, 통제항목에 대한 교육과 자체 스터디가 이루어져야 제대로 준비할 수 있다. 병원 내 정보보호 담당자와 IT인프라 담당자가 함께 공부해야 한다”고 강조했다.
 
한편 이날 세미나에는 한근희 고려대 교수의 ‘ISO27799, 2016 의료정보보호관리체계’란 주제와 비트러스 박찬효 본부장의 ‘ISMS 인증 획득과 유지관리 방안 소개’ 등의 발표가 제일 먼저 이루어져 의료기관의 ISMS 인증 준비가 2016년 하반기 최대 이슈임을 알 수 있었다.
 
이외에도 이날 발표 세션1에서는 △분당서울대병원 황연수 과장의 ‘병원-연구클러스터 간 네트워크 구축 사례’ △님블코리아 김정수 이사의 ‘디지털 비즈니스 전환을 위한 미래 지향형 데이터센터 인프라’ △소프트센 김경전 실장의 ‘의료정보를 활용한 IBM 헬스 어날리틱스 등의 발표가 있었다.
 
세션 2에서는 △성균관대 이순호 교수의 ‘IoMT 기술 및 활용사례’ △건국대병원 이제관 책임의 ‘의료기관 인터페이스 현황과 스마트의료기기 연동방안 고찰 △유라클 조준우 이사의 ‘병원IT 및 헬스케어 서비스 고도화 전략(모바일 개발 플랫폼 기반) △국립암센터 유건 대리의 ‘환자중심 안내 시스템 E-PASS 소개’ △티맥스소프트 한영주 수석의 ‘병원정보시스템을 위한 차세대 DBMS 티베로’ △데이터뱅크시스템즈 권기욱 전무의 ‘스마트 헬스케어 플랫폼 M-Care’ 등의 발표가 이어졌다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com

<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록