iso27001信息安全管理體系認證 互聯網醫療領域首個！

圖說：平安健康資深副總裁兼首席技術官賀立權（左）、DNV管理服務集團大中國區業務發展總經理蘭錦（右） 采訪對象提供

新民晚報訊（記者 金志剛）近日，平安健康醫療科技有限公司的數據安全及信息保護能力再獲權威認可，通過了由國際認證機構DNV管理服務集團頒發的ISO27799個人醫療健康信息安全管理體系認證，成為互聯網醫療領域首個獲得DNV該認證的企業，體現了平安健康網絡及個人信息安全管理已經達到行業高水準的醫療健康信息安全管理標準體系要求，可有效保護用戶信息安全。

DNV管理服務集團是一家擁有150多年風險管理經驗的獨立的第三方認證機構，作為隱私管理體系認證及信息安全管理體系認證領域的領導者，始終以“在全球數字化轉型中，做值得依賴的發聲者”為愿景，以“基于風險的審核”為核心技術，著力推動各類受審核組織更好地運用ISO國際管理體系標準，識別機遇與風險，實現可持續發展。同時，DNV也是全球第一家獲得UKAS認可進行ISO/IEC 27001認證的機構，和最早通過中國認可機構（CNAS）認可在中國開展ISO 27001認證的外資認證機構。

盡管平安健康在之前已經通過了ISO27001和ISO27701認證，已為企業提供了保護網絡安全及個人信息安全的通用性實踐指南，但鑒于醫療健康信息普遍機密性高、涉及個人隱私等方面的因素考量iso9001體系認證機構，在醫療健康領域，仍需要滿足一些特殊的信息安全管理要求。而ISO 27799是醫療健康行業廣泛認可的權威信息安全管理體系標準，旨在為醫療健康與相關行業提供保護個人健康信息保密性、完整性、可用性和可審計性的最佳實踐指南。

今年4月底，平安健康APP已通過了中國信通院醫療健康類移動應用軟件可信評估證書。該證書由中國信息通信研究院與互聯網醫療健康產業聯盟聯合授予，肯定了平安健康在醫療健康行業的技術能力與成熟度，不僅能夠更好地為用戶提供高效、安全、合規的醫療健康服務，還能夠助推行業合規、有序、可持續發展。迄今為止，平安健康已經獲得ISO/IEC 27001、ISO/IEC 27701、ISO/IEC27799、等保三級、中國信通院數據安全管理能力等業界權威認證。