12月29日,由京东集团联合多家生态社区伙伴共同举办的“2022京麒网络安全大会”成功线上举行。本届大会以“新格局、新经济、新安全”为主题,探讨和分享了新经济格局背景下的安全新场景、新风险,以及各行业公司的应对策略和技术创新。会上,《京东健康数据安全白皮书》正式发布,该白皮书由京东健康数据安全团队、中国电子信息产业发展研究院(赛迪研究院)专家团队联合编制。
(京东集团副总裁、京东健康技术产品部总经理李欣)
(相关资料图)
京东集团副总裁、京东健康技术产品部总经理李欣表示,在全民健康信息化加速推进的大背景下,数字化医疗健康服务被越来越多用户使用,个人用户隐私和数据安全问题正成为民众关注焦点。在此背景下,京东健康坚持“数据安全是生命线”的安全原则,全面构建和完善自主可控的大数据全生命周期安全体系,并与行业伙伴携手共建数字化医疗健康数据安全生态,以加速实现全周期保护用户隐私和数据安全。
打造可信赖用户体验 加速构建大数据全生命周期安全体系
疫情防控新形势下,互联网医疗蓬勃发展,相关产品和服务持续优化,医疗服务模式不断创新,健康医疗数据得到了广泛的应用。与此同时,健康医疗数据涉及大量个人隐私信息,一旦被泄露或被非法使用,势必会对个人、企业、社会公共利益乃至国家安全造成严重威胁。
作为新型医疗健康服务领域的代表性企业,京东健康依托自身完善的技术能力与多年服务用户的行业积累,正加速构建大数据全生命周期安全体系,总体思路是以“数据安全”为核心,从大数据安全技术体系、安全策略体系、安全组织体系和安全运营体系四个方面,实现涵盖数据采集、传输与存储、加工、交互、分发等的数据全生命周期安全。
“目前,京东健康搭建了具有数字化医疗健康服务特色的个人健康信息安全管理体系,并形成完善的全生命周期安全管理规范流程和制度,能充分保障用户的隐私信息安全。”李欣表示,京东健康坚持“数据安全是生命线、安全事件零容忍、敏感数据不出门”三大安全原则,主要围绕业务安全、数据安全和基础安全管理三个方向进行实践,不断构建和完善自主可控的大数据全生命周期安全体系。
据了解,2022年9月,京东健康成功通过了国际认证机构BSI(英国标准协会)的最终审核,成为BSI在国内互联网医疗领域内所认证的、第一家通过ISO 27799个人健康信息安全管理体系的企业。这证明了京东健康信息安全管理体系和隐私信息管理体系已达到国际标准水平。
在ISO 27799标准下,京东健康通过搭建具有健康医疗特色的个人健康信息安全管理体系,在保障健康用户的隐私信息安全的同时,为用户提供更加优质的数字化医疗健康服务,成为用户可信赖的伙伴。
分享数据安全治理实践 共建数字化医疗健康数据安全生态
随着“互联网+医疗健康”的快速发展,医疗健康数据应用持续深化,给现有医疗健康服务模式带来很多影响。但是,作为国家基础性战略资源,医疗健康数据面临的安全风险和挑战也日益突出,国家对医疗健康行业数据安全的监管日趋严格。
此次,京东健康联合赛迪专家团队联合编写的数据安全白皮书,系统地概述了我国健康医疗数据应用现状及趋势 ,全面分析了健康医疗行业的数据安全风险和挑战,梳理了《网络安全法》《个人信息保护法》《数据安全法》等法律法规及相关规章政策、标准规范,并对健康医疗行业数据安全建设需求和要点做出阐述。
值得关注的是,《白皮书》从“合规管理+风险防控”出发,构建数据安全管理、技术和运营有机融合的数据安全体系,为医疗健康行业的数据安全治理提供了实践参考。
在此基础上,《白皮书》还详细介绍了京东健康数据安全核心理念、体系框架、建设实践 ,并选取安全基础设施、数据分类分级、个人信息保护、数据权限管理等五个典型场景进行了详细介绍,旨在为健康医疗行业数据安全建设提供实践参考和建议。
“一直以来,京东健康都运用技术手段将安全理念融入到业务全过程。我们希望把自身在数据安全实践方面的经验向行业共享,并推动行业健全完善数据安全制度体系,以及数据安全能力评价机制建设。”李欣表示,未来,京东健康将与行业同仁共同推动数据安全治理,并携手共建数字化医疗健康数据安全生态,助力“数字中国”和“健康中国2030”建设加速落地。(文内图片为京东授权中国网使用)
责任编辑:Rex_30