국립암센터 암빅데이터센터가 의료기관 최초로 획득한 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P)’에 대한 사후 심사를 올해도 통과, 3년째 인증을 유지한다.
6일 국립암센터에 따르면 ISMS-P는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 운영 및 관리하는 국내 최고 수준의 보안 관리 체계다.
해당 인증을 획득하기 위해서는 ▲관리체계 수립 및 운영(16개) ▲보호대책 요구사항(64개) ▲개인정보 처리단계별 요구사항(21개) 등 총 3개 영역에서 101개 인증 기준을 통과해야 한다. 사후 심사는 인증 유효기간 내 매년 실시된다.
의료기관은 민감한 개인의 건강정보를 다루고 있어 정보보호 활동이 매우 중요하다. 국립암센터는 지난 2022년 7월 암빅데이터센터에 대한 ISMS-P 인증을 최초로 취득, 올해 두 번째 사후 심사를 통과했다.
이번 심사를 통해 국립암센터 암빅데이터센터는 빅데이터 운영시스템인 임상연구데이터웨어하우스(CRDW), 국가암데이터센터 홈페이지, 가명정보 결합전문시스템 등 5개 시스템에 대해 인증에서 요구하는 기술·관리·물리적 사항 모두 인증 기준에 적합함을 인증 받았다.
실제 국립암센터는 ISMS-P 인증과 함께 데이터 플랫폼 보안 강화에 주력하고 있다. 수집한 가명정보를 안전하게 관리하고 가명정보를 활용한 연구를 원활하게 수행할 수 있도록 분석환경을 제공한다.
유기청 국립암센터 정보보호팀장은 “의료기관 최초로 ISMS-P를 획득한 이래 3년째 인증을 유지하고 있는 만큼 이곳에서 수집하는 가명정보 및 개인정보, 정보자산의 중요성을 인지하고 안전하게 보호할 수 있도록 더욱 엄격히 보안 관리를 수행할 것”이라고 말했다.