[MPIS 2018] ISMS 최초 심사과정과 결함이행과정 그리고 ISMS 통제항목별 증적자료 문서 공개
데일리시큐가 주최하는 국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 <MPIS 2018>이 5월 24일 오전 9시부터 오후5시까지 한국과학기술회관 국제회의실에서 전국의 국공립 의료기관, 대학병원, 대형병원, 중소형 병원의 개인정보보호 및 정보보안 실무자 400여 명이 참석한 가운데 성황리에 개최됐다.
이 자리에서 키노트 발표를 진행한 한기태 대한병원정보협회장(건국대학교 정보보안팀장)은 'ISMS 인증 이후 정보자산관리를 위한 보안실태 사례'를 주제로 강연을 진행했다.
한 회장은 건국대학교병원 정보보호 책임자로 근무하면서 ISMS 인증심사를 받았던 실제 사례를 소개해 큰 관심을 끌었다. 그는 발표을 통해 △ISMS 최초 심사과정 △결함이행 과정 △ISMS 인증 획득 과정 △ISMS 인증 이후 정보자산 관리 실태 △정보보호 서비스 개념 도입 등에 대한 정보를 공유했다.
국내 상급병원들의 ISMS 인증이 의무화되면서 병원들의 정보보호에 대한 의지도 어느때보다 높은 상황이다. 한편 국내외에서 랜섬웨어 및 사이버 공격자들의 주요 타깃에 병원이 포함되고 있어 병원들의 정보보호 강화는 필수사항이 되고 있다. 환자 의료정보에 대한 철저한 보호를 법과 사회가 강하게 요구하고 있는 것이다. 이에 대형 병원들은 그동안 간과했던 정보보안에 대한 인식이 바뀌고 투자도 적극적으로 검토하고 있어 이번 MPIS 2018에서 대형 병원 정보보호 실무자들의 발표는 큰 관심을 끌었다.
한 회장은 ISMS 최초 심사과정과 결함이행과정을 설명하고 ISMS 통제항목별 증적자료 문서를 공개했다.
이어 ISMS 인증 이후 정보자산 관리 실태에 대해 설명했다. 인적자산에서 입사자와 퇴사자에 대한 접근권한 관리와 원격운영(VPN) 관리를 어떻게 해야 하는지에 대해서도 상세히 설명했다.
또 병원 외부망과 DMZ 구간, 병원 내부망 네트워크 구성과 보안요구사항 처리 프로세스에 대해서도 설명을 이어갔다. 또한 ISMS 인증 이후 년간 정보보호 계획을 어떻게 수립해야 하는지에 대해서도 정보를 공유했다.
한기태 대한병원정보협회 회장의 MPIS 2018 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
한편 MPIS 2018 컨퍼런스 현장 로비에서는 의료기관 정보보호 솔루션 전시회도 개최됐다. 전시회 참가한 기업은 미래테크놀로지, 좋을, 넷아이디, 안랩, 메가존, 이지서티, 세종텔레콤, 탈레스 등이다. 이날 전시회는 전국 400여 명의 국공립, 대학, 대형, 중소형 병원 개인정보보호 및 정보보안 실무자들이 대거 참석해 국내외 주요 보안솔루션 트렌드를 파악하고 도입이 필요한 솔루션을 파악하기 위한 의미있는 시간이었다.