국립암센터(원장 서홍관)는 보건복지부와 한국보건의료정보원이 주관하는 ‘2023년도 의료데이터 중심병원 지원사업’을 통해 최근 ISO/IEC 27017&27018(클라우드 서비스 정보보호), 27799(의료정보 정보보호) 인증을 신규 획득했다고 밝혔다.
국립암센터 암빅데이터센터는 지난 2022년 7월 국내의료기관 최초로 정보보호 및 개인정보보호 관리체계(Personal information & Information Security Management System, ISMS-P) 인증을 획득하고 ISO/IEC 27001&27701 인증을 유지해오고 있다.
이번에 신규로 획득한 ISO/IEC 27017&27018, 27799 인증은 국제표준화기구(International Organization for Standardization, 이하 ISO) 및 국제전기기술위원회(International Electrotechnical Commission, 이하 IEC)에서 제정한 정보보호 관리체계에 대한 국제표준이자 정보보호 분야에서 가장 권위 있는 국제 인증이다.
국립암센터는 기존에 획득한 ISO/IEC 27001을 기반으로 클라우드 서비스와 관련된 신규 통제항목 7개(클라우드 컴퓨팅 환경에서 공유된 책임 등 7개 항목), 의료정보 관련 분야 통제항목 36개(건강 정보 처리 조직 구성 등 36개 항목) 등 총 93개 항목에 대한 심사를 통과해 정보보호 인증 5종을 갖추게 됐다.
유기청 국립암센터 정보보호팀장은 “기존에 획득한 ISO/IEC 27001&27701의 인증에 추가로 27017&27018, 27799를 획득함으로써 국가암데이터센터라는 국가적 인프라의 위상에 걸맞는 정보보호체계를 확립하고 안전한 클라우드 사용 환경을 갖추게 됐다”며 “국립암센터의 인증사례가 다른 의료기관 및 타 산업 빅데이터 분야에도 좋은 참고사례가 되길 기대한다”라고 말했다.
최귀선 국립암센터 암빅데이터센터장은 “클라우드와 의료정보시스템 인증 획득을 통해 연구자들이 국가암데이터센터에서 제공하는 고품질의 암데이터를 한층 더 안전하게 활용할 수 있게 됐다”면서 “이를 기반으로 연구자를 위한 데이터 활용체계와 시스템을 한층 더 강화해 나갈 계획”이라고 강조했다.
국립암센터는 2021년 9월 국가암데이터센터로 지정받아 암과 관련된 임상, 유전체, 의료영상, 공공데이터 등을 수집하고 공개하는 암데이터사업을 추진하고 있다.