국립암센터 암빅데이터센터는 의료기관 최초로 획득한 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P)’에 대한 사후 심사를 올해에도 통과해 3년째 인증을 유지했다고 6일 밝혔다.
ISMS-P는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 운영 및 관리하는 국내 최고 수준의 보안 관리 체계다. ISMS-P 인증을 획득하기 위해서는 △관리체계 수립 및 운영(16개) △보호대책 요구사항(64개) △개인정보 처리단계별 요구사항(21개) 등 총 3개 영역에서 101개 인증 기준을 통과해야 한다. 사후 심사는 인증 유효기간 내 매년 실시한다.
의료기관은 민감한 개인의 건강정보를 다루고 있어 정보보호 활동이 매우 중요한데, 국립암센터는 지난 2022년 7월 암빅데이터센터에 대한 ISMS-P 인증을 최초로 취득하고 올해 두 번째 사후 심사를 통과했다. 이번 심사를 통해 국립암센터 암빅데이터센터는 빅데이터 운영시스템인 임상연구데이터웨어하우스(Clinical Research Data Warehouse, CRDW), 국가암데이터센터 홈페이지, 가명정보 결합전문시스템 등 5개 시스템에 대해 ISMS-P 인증에서 요구하는 기술·관리·물리적 사항 모두 인증 기준에 적합함을 인증 받았으며 다음 심사까지 기존 ISMS-P 인증을 유지하게 됐다.
국립암센터는 ISMS-P 인증과 함께 데이터 플랫폼 보안 강화에 주력하고 있다. 국가암데이터센터 및 국립암센터에서 수집한 가명정보를 안전하게 관리하고 가명정보를 활용한 연구를 원활하게 수행할 수 있도록 분석환경을 제공한다.
유기청 국립암센터 정보보호팀장은 “의료기관 최초로 ISMS-P를 획득한 이래 3년째 인증을 유지하고 있는 만큼 국립암센터에서 수집하는 가명정보 및 개인정보, 정보자산의 중요성을 인지하고 안전하게 보호할 수 있도록 더욱 엄격히 보안 관리를 수행할 것”이라고 말했다.
최귀선 국립암센터 국가암데이터센터장은 “국립암센터가 국내 최고 수준의 보안 관리 체계를 지속적으로 유지함으로써 가명정보를 안전하게 관리하는 기관임을 증명했다”라며 “앞으로도 ISMS-P, ISO 27001 등 보안인증을 유지해 정보보안 강화 및 데이터 신뢰성 확보에 힘쓰겠다”고 말했다.
국립암센터 암빅데이터센터는 의료기관 최초로 획득한 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P)’에 대한 사후 심사를 올해에도 통과해 3년째 인증을 유지했다고 6일 밝혔다.
ISMS-P는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 운영 및 관리하는 국내 최고 수준의 보안 관리 체계다. ISMS-P 인증을 획득하기 위해서는 △관리체계 수립 및 운영(16개) △보호대책 요구사항(64개) △개인정보 처리단계별 요구사항(21개) 등 총 3개 영역에서 101개 인증 기준을 통과해야 한다. 사후 심사는 인증 유효기간 내 매년 실시한다.
의료기관은 민감한 개인의 건강정보를 다루고 있어 정보보호 활동이 매우 중요한데, 국립암센터는 지난 2022년 7월 암빅데이터센터에 대한 ISMS-P 인증을 최초로 취득하고 올해 두 번째 사후 심사를 통과했다. 이번 심사를 통해 국립암센터 암빅데이터센터는 빅데이터 운영시스템인 임상연구데이터웨어하우스(Clinical Research Data Warehouse, CRDW), 국가암데이터센터 홈페이지, 가명정보 결합전문시스템 등 5개 시스템에 대해 ISMS-P 인증에서 요구하는 기술·관리·물리적 사항 모두 인증 기준에 적합함을 인증 받았으며 다음 심사까지 기존 ISMS-P 인증을 유지하게 됐다.
국립암센터는 ISMS-P 인증과 함께 데이터 플랫폼 보안 강화에 주력하고 있다. 국가암데이터센터 및 국립암센터에서 수집한 가명정보를 안전하게 관리하고 가명정보를 활용한 연구를 원활하게 수행할 수 있도록 분석환경을 제공한다.
유기청 국립암센터 정보보호팀장은 “의료기관 최초로 ISMS-P를 획득한 이래 3년째 인증을 유지하고 있는 만큼 국립암센터에서 수집하는 가명정보 및 개인정보, 정보자산의 중요성을 인지하고 안전하게 보호할 수 있도록 더욱 엄격히 보안 관리를 수행할 것”이라고 말했다.
최귀선 국립암센터 국가암데이터센터장은 “국립암센터가 국내 최고 수준의 보안 관리 체계를 지속적으로 유지함으로써 가명정보를 안전하게 관리하는 기관임을 증명했다”라며 “앞으로도 ISMS-P, ISO 27001 등 보안인증을 유지해 정보보안 강화 및 데이터 신뢰성 확보에 힘쓰겠다”고 말했다.