近日,京东健康通过国际认证机构BSI(英国标准协会)终审,成为国内互联网医疗领域首家获得BSI认证并通过ISO 27799个人健康信息安全管理体系认证的企业。
BSI是世界领先的ISO标准认证机构之一。 京东健康通过认证的ISO 27799标准是针对医疗健康行业的信息安全需求制定的新标准。 在越来越多用户使用数字化医疗健康服务的背景下,用户个人健康信息的保密性、完整性、可用性和可审计性等问题逐渐成为公众关注的焦点。 基于此,京东健康依托自身完善的技术能力和多年服务行业用户的经验,全面升级了自身的信息化管理系统,并于近期顺利通过了BSI的ISO 27799标准认证。
具体而言,针对信息安全的机密性、完整性和可用性三大核心属性,一方面,京东健康通过技术手段建立了更加完善的计算机网络安全环境和管理机制电脑健康状况检测,加强用户信息保护; 另一方面,通过建立数据安全防御体系,定制数据脱敏系统,定期进行数据安全审计,加强信息安全的技术和制度保障。
(本次通过认证的企业主体为京东健康旗下北京京东拓鲜科技有限公司,认证范围涵盖京东健康业务的产品管理、研发测试、运维服务等平台)
目前,京东健康已经构建了具有健康医疗特色的个人健康信息安全管理体系,既保障了健康用户的隐私信息安全,也助力健康业务的发展。 对于京东健康而言,通过ISO 27799国际权威认证,能够在保护用户信息安全、为用户提供更好的医疗健康服务方面发挥重要作用。 同时,在ISO 27799标准下,京东健康的技术创新也将更有针对性,为用户提供更优质的互联网健康服务,成为用户可信赖的合作伙伴。
事实上,早在2021年,京东健康就与BSI完成了ISO/IEC 27001:2013 & ISO/IEC 27701:2019认证,这意味着其自身的信息安全管理和隐私信息安全管理水平已达到国际标准。 此次,京东健康通过了ISO 27799个人健康信息管理体系,将进一步提升行业标准化水平。 未来,医疗保健行业的所有参与者都可以采用一致的 IT 安全方法,增加公众对维护个人健康信息系统的信任。
同时,京东健康的服务体系也将与更多的合作伙伴进行高效、安全的对接,与健康保险公司、体检机构、药企、互联网、智慧医疗等生态伙伴开展更广泛的合作,更多数字化创新应用电脑健康状况检测,将为用户带来更全面的医疗健康服务体验。
京东健康相关负责人表示,以此次通过ISO 27799标准认证为契机,京东健康建立了业内高水平的医疗健康信息安全管理标准体系。 下一阶段,京东健康将继续严格按照相关法规标准要求,以合法合规的高标准信息安全体系为支撑,更全面保障健康数据安全,更好整合生态服务资源,加快实施更多数字化医疗健康服务应用,满足人民群众更加多样化的医疗健康服务需求。
admin
