2024-03-29 23:25 (금)
ISO 정보보호연수원, 대구지역 국제 ISMS 인증심사원 자격증서 전달식 개최
상태바
ISO 정보보호연수원, 대구지역 국제 ISMS 인증심사원 자격증서 전달식 개최
  • 길민권 기자
  • 승인 2022.03.10 20:00
이 기사를 공유합니다

3월 10일 공병철 원장, 경북대학교병원 정보보호팀 박수찬 팀장, 이재욱 담당자, 계명대학교 동산병원 정보보호팀 천진호 과장, 대구가톨릭대학교병원 정보보안팀 정종대 파트장, 영남대학교병원 정보보호팀 이승한 과장, 데이타뱅크 보안사업팀 박근중 과장, 천윤우 대표 등이 모여 ISO/IEC 27001 인증심사원 자격증서 전달식 사진을 찍고 있다.
3월 10일 공병철 원장, 경북대학교병원 정보보호팀 박수찬 팀장, 이재욱 담당자, 계명대학교 동산병원 정보보호팀 천진호 과장, 대구가톨릭대학교병원 정보보안팀 정종대 파트장, 영남대학교병원 정보보호팀 이승한 과장, 데이타뱅크 보안사업팀 박근중 과장, 천윤우 대표 등이 모여 ISO/IEC 27001 인증심사원 자격증서 전달식 사진을 찍고 있다.

ISO 정보보호연수원(원장 공병철)은 대구지역 상급종합병원 KISA 정보보호관리체계(ISMS) 인증심사 담당자 및 데이타뱅크 임직원 대상으로 ISO27001 정보보호경영시스템 국제표준 인증심사원 연수과정을 완료한 6명에 대해 심사원 자격증서 전달식을 10일 개최했다고 밝혔다.

ISO 정보보호연수원은 경북대학교병원, 계명대학교 동산병원, 대구가톨릭대학교병원, 영남대학교병원 등 국내 정보보호관리체계(ISMS) 인증심사 담당자와 데이타뱅크 임직원을 대상으로 지난 2월 24일~27일 4일간 ISO 27001 국제표준 ISMS 규격과 ISO 19011 경영심사 가이드라인 연수과정을 완료하고 한국인정지원센터 산하 PCAA(개인자격인증평가원)에 국제인증심사원 등록을 완료했다.

국내 의료기관 중 상급종합병원은 2016년부터 국내 정보보호관리체계(ISMS) 의무인증 대상기관으로 매년 정보보호관리체계 인증을 취득·유지하고 있으며, 2022년부터는 정보보호산업의 진흥에 관한 법률 시행령에 따라 정보보호공시의무자로써 정보보호 투자 및 인력 현황, 정보보호 관련 인증 등 정보보호 현황을 공시하여야 한다.

따라서 상급종합병원은 정보보호관리체계를 갖추고 국내 인증을 취득과 유지하고, 정보보호에 대한 현황을 공개하여 병원을 이용하는 국민에게 안전한 인터넷이용을 위하여 노력하고 고객들의 의료정보 및 개인정보를 안전하게 지키고 있다는 신뢰를 주고자 노력해야 한다.

올해 들어 국내 의료기관을 대상으로 한 랜섬웨어 공격이 늘어나면서 환자 개인정보 유출과 같은 피해를 입고 있으며, 지속적으로 사이버 공격이 급증하고 있어 의료기관은 정보보호에 대한 투자와 정보보호 담당자의 전문성을 꾸준히 향상시켜 나가는 노력이 필요한 시점이다.

데이타뱅크 천윤우 대표는 “병원·대학·금융·제조·공공 등 다양한 분야에 DB·WAS·보안솔루션·클라우드 서비스 기술지원 시에 글로벌 국제표준에 맞는 정보보호관리체계를 구축하기 위하여 이번 교육을 이수하고 내부 인증심사원으로 양성하였다. 당사가 지원하는 모든 상품·제품 컨설팅, 기술지원 서비스에 대하여 사이버 침해사고를 예방하기 위한 관리적·기술적·물리적 보호조치 관리체계를 갖추어, 고객사들이 더욱더 안전한 서비스를 제공할 수 있도록 최선을 다하겠다”라고 말했다.

ISO정보보호연수원 공병철 원장은 “최근 러시아를 배후로 두고 있는 사이버 테러 조직들이 미국의 병원 등 의료시설 및 의료시스템을 공격해 막대한 피해를 입힐 것이라는 경고가 커지면서 사이버 공격으로 민감한 개인정보가 유출되거나 미국내 의료시스템이 마비되는 등 피해가 막대할 거라고 우려하는 가운데, 대전 모병원의 전자의무기록시스템(EMR) 파일 서버와 프로그램 개발 컴파일 서버가 랜섬웨어에 감염된 사례와 의료기관 건강검진 증명서 발급을 위장한 악성코드 공격이 등장해 의료기관들은 각별한 주의와 대비가 요구된다”라고 말했다.

또 공병철 원장은 “이번 배출된 국제 ISMS 인증심사원들이 대구지역 의료기관 사이버위협 정보 공유 협력체계를 구성하고 한층 수준 높은 의료 정보보호관리체계와 대구경북 CISO 협의회를 만들어나가는 계기가 되기를 기원한다”라고 덧붙여 말했다.


[G-PRIVACY 2022 개최-보안교육 7시간 이수]

◇행사명: 2022 공•공 금•융 기업 개인정보보호&정보보안 컨퍼런스(G-PRIVACY 2022 )

◇대상: 정부∙공공∙지자체∙교육기관∙금융기관∙의료기관∙일반기업 개인정보보호/정보보안 실무자(※학생, 프리랜서 그리고 현업 보안실무자가 아닌 분들은 참석대상이 아님을 미리 공지합니다.)

◇일시: 2022년 3월 29일 화요일 오전9시~오후5시

◇장소: 더케이호텔서울 2층 가야금홀

◇참가비: 무료

◇점심식사: 제공하지 않습니다.

◇주차: 1일 무료 주차권 지급

◇발표자료: 등록사이트에서 다운로드(3월 28일 오후 4시부터)

◇교육이수증: 공무원•일반기업 보안교육 7시간(CPPG, CISSP 등 자격증도 7시간 인정)※참석 후 설문을 제출해 주신 분에 한해 이수증을 보내드립니다.

◇등록마감: 2022년 3월 28일 오후 5시까지

◇전시회: 국내외 최신 개인정보보호 및 정보보안 솔루션 전시

◇문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

◇사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★