국립암센터는 암빅데이터센터가 의료기관 최초로 획득한 '정보보호 및 개인정보보호 관리체계 인증(ISMS-P)' 사후 심사를 통과했다고 6일 밝혔다. 이로써 3년째 인증을 유지한다.
ISMS-P는 한국인터넷진흥원(KISA)이 운영 및 관리하는 보안 관리 체계다. ISMS-P 인증을 획득하기 위해서는 △관리체계 수립 및 운영(16개) △보호대책 요구사항(64개) △개인정보 처리단계별 요구사항(21개) 등 총 3개 영역에서 101개 인증 기준을 통과해야 한다. 사후 심사는 인증 유효기간 내 매년 실시한다.
국립암센터는 지난 2022년 7월 암빅데이터센터에 대한 ISMS-P 인증을 최초로 취득하고 올해 두 번째 사후 심사를 통과했다. 이번 심사를 통해 국립암센터 암빅데이터센터는 빅데이터 운영시스템인 임상연구데이터웨어하우스(CRDW), 국가암데이터센터 홈페이지, 가명정보 결합전문시스템 등 5개 시스템에 대해 ISMS-P 인증에서 요구하는 기술·관리·물리적 사항 모두 인증 기준에 적합함을 인증 받았다.
국립암센터는 ISMS-P 인증과 함께 데이터 플랫폼 보안 강화에 주력하고 있다. 국가암데이터센터 및 국립암센터에서 수집한 가명정보를 안전하게 관리하고 가명정보를 활용한 연구를 원활하게 수행할 수 있도록 분석환경을 제공한다.
최귀선 국립암센터 국가암데이터센터장은 “국립암센터가 국내 최고 수준의 보안 관리 체계를 지속적으로 유지함으로써 가명정보를 안전하게 관리하는 기관임을 증명했다”라며 “앞으로도 ISMS-P, ISO 27001 등 보안인증을 유지해 정보보안 강화 및 데이터 신뢰성 확보에 힘쓰겠다”고 말했다.
정용철 기자 jungyc@etnews.com