국립암센터 암빅데이터센터가 의료기관 최초로 획득한 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P)’에 대한 사후 심사를 올해에도 통과해 3년째 인증을 유지한다.
ISMS-P는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 운영 및 관리하는 국내 최고 수준의 보안 관리 체계다. ISMS-P 인증을 획득하기 위해서는 ▲관리체계 수립 및 운영(16개) ▲보호대책 요구사항(64개) ▲개인정보 처리단계별 요구사항(21개) 등 총 3개 영역에서 101개 인증 기준을 통과해야 한다. 사후 심사는 인증 유효기간 내 매년 실시한다.
의료기관은 민감한 개인의 건강정보를 다루고 있어 정보보호 활동이 매우 중요한데, 국립암센터는 지난 2022년 7월 암빅데이터센터에 대한 ISMS-P 인증을 최초로 취득하고 올해 두 번째 사후 심사를 통과했다. 이번 심사를 통해 국립암센터 암빅데이터센터는 빅데이터 운영시스템인 임상연구데이터웨어하우스(Clinical Research Data Warehouse, CRDW), 국가암데이터센터 홈페이지, 가명정보 결합전문시스템 등 5개 시스템에 대해 ISMS-P 인증에서 요구하는 기술·관리·물리적 사항 모두 인증 기준에 적합함을 인증 받았으며 다음 심사까지 기존 ISMS-P 인증을 유지하게 됐다.
국립암센터는 ISMS-P 인증과 함께 데이터 플랫폼 보안 강화에 주력하고 있다. 국가암데이터센터 및 국립암센터에서 수집한 가명정보를 안전하게 관리하고 가명정보를 활용한 연구를 원활하게 수행할 수 있도록 분석환경을 제공한다.
유기청 국립암센터 정보보호팀장은 “의료기관 최초로 ISMS-P를 획득한 이래 3년째 인증을 유지하고 있는 만큼 국립암센터에서 수집하는 가명정보 및 개인정보, 정보자산의 중요성을 인지하고 안전하게 보호할 수 있도록 더욱 엄격히 보안 관리를 수행할 것”이라고 말했다.
최귀선 국립암센터 국가암데이터센터장은 “국립암센터가 국내 최고 수준의 보안 관리 체계를 지속적으로 유지함으로써 가명정보를 안전하게 관리하는 기관임을 증명했다”라며 “앞으로도 ISMS-P, ISO 27001 등 보안인증을 유지해 정보보안 강화 및 데이터 신뢰성 확보에 힘쓰겠다”고 말했다.
국립암센터는 지난 2021년 9월 암관리법에 따라 국가암데이터센터로 지정받아 가명정보 결합전문기관 역할을 수행하고 있다. 또한 개인정보보호위원회로부터 지난해 12월말 국가암데이터센터를 개인정보 안심구역으로 지정받아 데이터 분석 공간 확보, 시스템네트워크 개선 등 처리환경을 갖추고 올해 7월부터 운영을 시작했다.