 12月29日,由JD.COM集团与多家生态社区合作伙伴联合举办的“2022齐静网络安全大会”在网上成功举办。本次大会以“新格局、新经济、新安全”为主题,探讨和分享了新经济格局背景下的新安全场景和风险,以及各行业公司的应对策略和技术创新。会上,《京东健康数据安全白皮书》正式发布,该白皮书由京东健康数据安全团队和中国电子信息产业发展研究院联合编写。  打造可信用户体验,加速大数据全生命周期安全体系建设 疫情防控新形势下,互联网医疗蓬勃发展,相关产品和服务不断优化,医疗服务模式不断创新,健康医疗数据广泛应用。同时,医疗保健数据涉及大量个人隐私信息。一旦被泄露或非法使用,必将对个人、企业、公共利益乃至国家安全造成严重威胁。 京东健康作为新型医疗健康服务领域的代表企业,依托自身完善的技术能力和多年的服务行业积累,正在加速构建大数据全生命周期保障体系。总体思路是以“数据安全”为核心,从大数据安全技术体系、安全策略体系、安全组织体系、安全运营体系四个方面,实现数据的全生命周期安全,包括数据采集、传输存储、处理、交互和分发。 “目前,京东健康已经建立了具有数字化医疗健康服务特点的个人健康信息安全管理体系,并形成了完整的全生命周期安全管理标准流程和体系,能够充分保护用户的隐私信息安全。”李欣表示,京东健康坚持“数据安全是生命线,对安全事件零容忍,敏感数据不要出”的三大安全原则。主要围绕业务安全、数据安全、基础安全管理,不断构建和完善大数据全生命周期自主可控的安全体系。 据了解,2022年9月,京东健康顺利通过国际认证机构BSI的最终审核,成为国内互联网医疗领域首家通过BSI认证的通过ISO 27799个人健康信息安全管理体系的企业。这证明京东健康的信息安全管理体系和隐私信息管理体系已经达到国际标准水平。 在ISO 27799标准下,京东健康搭建了具有健康医疗特色的个人健康信息安全管理体系,不仅保障了健康用户的隐私信息安全,也为用户提供了更好的数字化医疗健康服务,成为用户可信赖的合作伙伴。 分享数据安全治理实践,构建数字医疗健康数据安全生态 随着“互联网+医疗健康”的快速发展,医疗健康数据的应用不断深入,给现有的医疗健康服务模式带来诸多影响。然而,作为国家基础性战略资源,医疗健康数据面临的安全风险和挑战日益凸显,国家对医疗健康行业数据安全的监管日益严格。 此次,京东健康与CCID专家团队联合编写的《数据安全白皮书》系统总结了我国健康医疗数据应用现状及趋势,全面分析了健康医疗行业数据安全面临的风险和挑战,梳理了网络安全法、个人信息保护法、数据安全法等法律法规及相关规章政策、标准规范,阐述了健康医疗行业数据安全建设的需求和重点。 值得关注的是,白皮书从“合规管理+风险防控”入手,构建了数据安全管理、技术、运营有机融合的数据安全体系,为医疗健康行业数据安全治理提供了实践参考。 在此基础上,白皮书还介绍了京东健康数据安全的核心理念、体系框架和建设实践,并选取了安全基础设施、数据分类分级、个人信息保护、数据权限管理等五个典型场景,为健康医疗行业数据安全建设提供实践参考和建议。 “一直以来,京东健康都在用技术手段将安全理念融入到整个业务流程中。我们希望与业界分享我们在数据安全实践方面的经验,推动业界完善数据安全体系和数据安全能力评估机制。”李欣表示,未来,京东健康将与业内同仁共同推进数据安全治理,携手共建数字医疗健康数据安全生态,助力“数字中国”和“健康中国2030”的加速建设。
|
