|
18일 의약품안전원에 따르면 ISMS는 한국인터넷진흥원(KISA)이 주관하는 국내 최고 권위의 개인정보보호 및 보안관리 체계 인증 제도로 최초 취득시 3년의 유효기간을 가지며, 매년 심사를 통해 인증 유지 여부를 검토한다. ISMS 인증을 유지하기 위해서는 정보보호관리체계 수립 및 운영, 보호대책 등 80개의 인증기준과 237개의 세부 점검항목에 대한 적합성 평가를 모두 통과해야 한다.
의약품안전원이 식약처로부터 위탁받아 2018년 5월부터 구축·운영해 온 NIMS는 의료용 마약류의 안전한 관리를 위해 제약사, 도매상, 병·의원, 약국 등 마약류취급자가 생산·유통·사용하는 모든 의료용 마약류의 취급내역을 의무 보고하는 시스템이다.
의약품안전원은 NIMS로 수집되는 의료용 마약류 취급정보를 안전하게 관리하기 위해 사이버공격 대응 모의훈련, 시스템 취약점 진단·조치 등을 통해 최상의 정보보호관리체계를 구축하고 있다.
오정완 의약품안전원장은 "3년 연속 ISMS 인증을 유지함으로써 NIMS의 안전성과 정보보호 우수성을 확인했다"며 "앞으로도 새로운 형태의 보안 위협에 대응해 NIMS의 안정적 운영과 정보보호를 위해 노력하고, 더욱 신뢰받은 기관이 되도록 최선을 다하겠다"고 말했다.
