대학들은 법개정 과정과 절차상 문제, 과잉·중복규제, 예산·인력·준비시간 부족 등을 이유로 ISMS 인증 의무화에 강력 반발하며 인증을 거부해 왔다. 지난해에는 한국대학정보화협의회 등 대학 관련 협·단체 차원에서 집단행동에 나서기도 했다.
인증 대상 병원의 경우, 지난해 10월 순천향대학교 부속 부천병원을 시작으로 삼성서울병원, 강북삼성병원, 서울아산병원, 조선대학교병원이 ISMS 인증을 획득했다. 현재 심사가 완료돼 인증단계에 접어든 병원도 5곳이다.
ISMS 의무화 대상 병원 43곳 가운데 나머지 30여개 병원도 발빠르게 진행하지 않으면 자칫 기한을 넘길 가능성이 있다.
ISMS 의무화 대상이 인증을 받지 않으면 법에 따라 최대 3천만원의 과태료가 부과된다.
지난 2013년 2월 정보통신망법이 개정되면서 ISMS 인증이 의무화됐다. ISMS 인증 의무대상 요건에 매출 또는 세입 1500억원 이상 요건이 추가된 정보통신망법은 지난해 6월2일 시행됐다. 세입이 1500억원 이상인 의료법상 상급종합병원, 고등교육법상 재학생수 1만명 이상인 학교가 ISMS 인증 신규 의무대상에 포함된 상태다.
