12月29日，由京東集團(tuán)聯(lián)合多家生態(tài)社區(qū)伙伴共同舉辦的“2022京麒網(wǎng)絡(luò)安全大會(huì)”成功線上舉行。本屆大會(huì)以“新格局、新經(jīng)濟(jì)、新安全”為主題，探討和分享了新經(jīng)濟(jì)格局背景下的安全新場景、新風(fēng)險(xiǎn)，以及各行業(yè)公司的應(yīng)對(duì)策略和技術(shù)創(chuàng)新。會(huì)上，《京東健康數(shù)據(jù)安全白皮書》正式發(fā)布，該白皮書由京東健康數(shù)據(jù)安全團(tuán)隊(duì)、中國電子信息產(chǎn)業(yè)發(fā)展研究院（賽迪研究院）專家團(tuán)隊(duì)聯(lián)合編制。

（京東集團(tuán)副總裁、京東健康技術(shù)產(chǎn)品部總經(jīng)理李欣）

京東集團(tuán)副總裁、京東健康技術(shù)產(chǎn)品部總經(jīng)理李欣表示，在全民健康信息化加速推進(jìn)的大背景下，數(shù)字化醫(yī)療健康服務(wù)被越來越多用戶使用，個(gè)人用戶隱私和數(shù)據(jù)安全問題正成為民眾關(guān)注焦點(diǎn)。在此背景下，京東健康堅(jiān)持“數(shù)據(jù)安全是生命線”的安全原則，全面構(gòu)建和完善自主可控的大數(shù)據(jù)全生命周期安全體系，并與行業(yè)伙伴攜手共建數(shù)字化醫(yī)療健康數(shù)據(jù)安全生態(tài)，以加速實(shí)現(xiàn)全周期保護(hù)用戶隱私和數(shù)據(jù)安全。

打造可信賴用戶體驗(yàn) 加速構(gòu)建大數(shù)據(jù)全生命周期安全體系

疫情防控新形勢(shì)下，互聯(lián)網(wǎng)醫(yī)療蓬勃發(fā)展，相關(guān)產(chǎn)品和服務(wù)持續(xù)優(yōu)化，醫(yī)療服務(wù)模式不斷創(chuàng)新，健康醫(yī)療數(shù)據(jù)得到了廣泛的應(yīng)用。與此同時(shí)，健康醫(yī)療數(shù)據(jù)涉及大量個(gè)人隱私信息，一旦被泄露或被非法使用，勢(shì)必會(huì)對(duì)個(gè)人、企業(yè)、社會(huì)公共利益乃至國家安全造成嚴(yán)重威脅。

作為新型醫(yī)療健康服務(wù)領(lǐng)域的代表性企業(yè)，京東健康依托自身完善的技術(shù)能力與多年服務(wù)用戶的行業(yè)積累，正加速構(gòu)建大數(shù)據(jù)全生命周期安全體系，總體思路是以“數(shù)據(jù)安全”為核心，從大數(shù)據(jù)安全技術(shù)體系、安全策略體系、安全組織體系和安全運(yùn)營體系四個(gè)方面，實(shí)現(xiàn)涵蓋數(shù)據(jù)采集、傳輸與存儲(chǔ)、加工、交互、分發(fā)等的數(shù)據(jù)全生命周期安全。

“目前，京東健康搭建了具有數(shù)字化醫(yī)療健康服務(wù)特色的個(gè)人健康信息安全管理體系，并形成完善的全生命周期安全管理規(guī)范流程和制度，能充分保障用戶的隱私信息安全。”李欣表示，京東健康堅(jiān)持“數(shù)據(jù)安全是生命線、安全事件零容忍、敏感數(shù)據(jù)不出門”三大安全原則，主要圍繞業(yè)務(wù)安全、數(shù)據(jù)安全和基礎(chǔ)安全管理三個(gè)方向進(jìn)行實(shí)踐，不斷構(gòu)建和完善自主可控的大數(shù)據(jù)全生命周期安全體系。

據(jù)了解，2022年9月，京東健康成功通過了國際認(rèn)證機(jī)構(gòu)BSI（英國標(biāo)準(zhǔn)協(xié)會(huì)）的最終審核，成為BSI在國內(nèi)互聯(lián)網(wǎng)醫(yī)療領(lǐng)域內(nèi)所認(rèn)證的、第一家通過ISO 27799個(gè)人健康信息安全管理體系的企業(yè)。這證明了京東健康信息安全管理體系和隱私信息管理體系已達(dá)到國際標(biāo)準(zhǔn)水平。

在ISO 27799標(biāo)準(zhǔn)下，京東健康通過搭建具有健康醫(yī)療特色的個(gè)人健康信息安全管理體系，在保障健康用戶的隱私信息安全的同時(shí)，為用戶提供更加優(yōu)質(zhì)的數(shù)字化醫(yī)療健康服務(wù)，成為用戶可信賴的伙伴。

分享數(shù)據(jù)安全治理實(shí)踐 共建數(shù)字化醫(yī)療健康數(shù)據(jù)安全生態(tài)

隨著“互聯(lián)網(wǎng)+醫(yī)療健康”的快速發(fā)展，醫(yī)療健康數(shù)據(jù)應(yīng)用持續(xù)深化，給現(xiàn)有醫(yī)療健康服務(wù)模式帶來很多影響。但是，作為國家基礎(chǔ)性戰(zhàn)略資源，醫(yī)療健康數(shù)據(jù)面臨的安全風(fēng)險(xiǎn)和挑戰(zhàn)也日益突出，國家對(duì)醫(yī)療健康行業(yè)數(shù)據(jù)安全的監(jiān)管日趨嚴(yán)格。

此次，京東健康聯(lián)合賽迪專家團(tuán)隊(duì)聯(lián)合編寫的數(shù)據(jù)安全白皮書，系統(tǒng)地概述了我國健康醫(yī)療數(shù)據(jù)應(yīng)用現(xiàn)狀及趨勢(shì) ，全面分析了健康醫(yī)療行業(yè)的數(shù)據(jù)安全風(fēng)險(xiǎn)和挑戰(zhàn)，梳理了《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》等法律法規(guī)及相關(guān)規(guī)章政策、標(biāo)準(zhǔn)規(guī)范，并對(duì)健康醫(yī)療行業(yè)數(shù)據(jù)安全建設(shè)需求和要點(diǎn)做出闡述。

值得關(guān)注的是，《白皮書》從“合規(guī)管理+風(fēng)險(xiǎn)防控”出發(fā)，構(gòu)建數(shù)據(jù)安全管理、技術(shù)和運(yùn)營有機(jī)融合的數(shù)據(jù)安全體系，為醫(yī)療健康行業(yè)的數(shù)據(jù)安全治理提供了實(shí)踐參考。

在此基礎(chǔ)上，《白皮書》還詳細(xì)介紹了京東健康數(shù)據(jù)安全核心理念、體系框架、建設(shè)實(shí)踐 ，并選取安全基礎(chǔ)設(shè)施、數(shù)據(jù)分類分級(jí)、個(gè)人信息保護(hù)、數(shù)據(jù)權(quán)限管理等五個(gè)典型場景進(jìn)行了詳細(xì)介紹，旨在為健康醫(yī)療行業(yè)數(shù)據(jù)安全建設(shè)提供實(shí)踐參考和建議。

“一直以來，京東健康都運(yùn)用技術(shù)手段將安全理念融入到業(yè)務(wù)全過程。我們希望把自身在數(shù)據(jù)安全實(shí)踐方面的經(jīng)驗(yàn)向行業(yè)共享，并推動(dòng)行業(yè)健全完善數(shù)據(jù)安全制度體系，以及數(shù)據(jù)安全能力評(píng)價(jià)機(jī)制建設(shè)?！崩钚辣硎?，未來，京東健康將與行業(yè)同仁共同推動(dòng)數(shù)據(jù)安全治理，并攜手共建數(shù)字化醫(yī)療健康數(shù)據(jù)安全生態(tài)，助力“數(shù)字中國”和“健康中國2030”建設(shè)加速落地。

《京東健康數(shù)據(jù)安全白皮書》下載鏈接地址：https://3.cn/109kRGK-q

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。