[한스경제=이소영 기자] 국립암센터 암빅데이터센터가 의료기관 최초로 획득한 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P)’에 대한 사후 심사를 올해에도 통과해 3년째 인증을 유지한다고 6일 밝혔다.
ISMS-P는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 운영·관리하는 보안 관리 체계다. ISMS-P 인증을 획득하기 위해서는 ▲관리체계 수립 및 운영(16개) ▲보호대책 요구사항(64개) ▲개인정보 처리단계별 요구사항(21개) 등 총 3개 영역에서 101개 인증 기준을 통과해야 한다. 사후 심사는 인증 유효기간 내 매년 실시한다.
의료기관은 개인의 건강정보를 다루고 있어 정보보호 활동이 중요한데, 국립암센터는 지난 2022년 7월 암빅데이터센터에 대한 ISMS-P 인증을 최초로 취득하고 올해 두 번째 사후 심사를 통과했다는 것이 암센터 측의 설명이다.
이번 심사를 통해 국립암센터 암빅데이터센터는 빅데이터 운영시스템인 임상연구데이터웨어하우스(CRDW), 국가암데이터센터 홈페이지, 가명정보 결합전문시스템 등 5개 시스템에 대해 ISMS-P 인증에서 요구하는 기술·관리·물리적 사항 모두 인증 기준에 적합함을 인증 받았으며, 다음 심사까지 기존 ISMS-P 인증을 유지하게 됐다.
국립암센터 관계자는 "ISMS-P 인증과 함께 데이터 플랫폼 보안 강화에 주력하고 있다"며 "국가암데이터센터와 국립암센터에서 수집한 가명정보를 안전하게 관리하고 가명정보를 활용한 연구를 원활하게 수행할 수 있도록 분석환경을 제공한다"고 설명했다.
유기청 국립암센터 정보보호팀장은 “의료기관 최초로 ISMS-P를 획득한 이래 3년째 인증을 유지하고 있는 만큼 국립암센터에서 수집하는 가명정보 및 개인정보, 정보자산의 중요성을 인지하고 안전하게 보호할 수 있도록 더욱 엄격히 보안 관리를 수행할 것”이라고 말했다.
최귀선 국립암센터 국가암데이터센터장은 “국립암센터가 국내 최고 수준의 보안 관리 체계를 지속적으로 유지해 가명정보를 안전하게 관리하는 기관임을 증명했다”며 “앞으로도 ISMS-P, ISO 27001 등 보안인증을 유지해 정보보안 강화와 데이터 신뢰성 확보에 힘쓰겠다”고 말했다.
Copyright ⓒ 한스경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
