iso27001信息安全管理體系認證 平安健康通過DNV ISO27799個人醫療健康信息安全管理體系認證

近日，平安健康醫療科技有限公司（股票簡稱：平安好醫生 1833.HK）的數據安全及信息保護能力再獲權威認可，通過了由國際認證機構DNV管理服務集團頒發的ISO27799個人醫療健康信息安全管理體系認證，成為互聯網醫療領域首個獲得DNV該認證的企業，體現了平安健康網絡及個人信息安全管理已經達到行業高水準的醫療健康信息安全管理標準體系要求，可有效保護用戶信息安全。

平安健康資深副總裁兼首席技術官賀立權（左）、DNV管理服務集團大中國區業務發展總經理蘭錦（右）

DNV 管理服務集團是一家擁有150多年風險管理經驗的，全球知名的，獨立的第三方認證機構。作為隱私管理體系認證及信息安全管理體系認證領域的領導者，始終以“在全球數字化轉型中，做值得依賴的發聲者”為愿景，以“基于風險的審核”為核心技術，著力推動各類受審核組織更好的運用ISO國際管理體系標準，識別機遇與風險，實現可持續發展。同時，DNV 也是全球第一家獲得UKAS認可進行ISO/IEC 27001認證的機構，和最早通過中國認可機構（CNAS）認可在中國開展ISO 27001認證的外資認證機構。

盡管平安健康在之前已經通過了ISO27001和ISO27701認證，已為企業提供了保護網絡安全及個人信息安全的通用性實踐指南，但鑒于醫療健康信息普遍機密性高、涉及個人隱私等方面的因素考量，在醫療健康領域，仍需要滿足一些特殊的信息安全管理要求。而ISO 27799是醫療健康行業廣泛認可的權威信息安全管理體系標準，旨在為醫療健康與相關行業提供保護個人健康信息保密性、完整性、可用性和可審計性的最佳實踐指南。

平安健康作為專業、全面、高品質、一站式的企業健康管理服務提供商iso9001體系認證機構，在持續優化業務結構、提升醫療健康服務能力、改善用戶服務體驗與品質的同時，一直高度重視用戶數據安全和信息保護，不斷創新迭代數據安全治理，持續優化數據安全體系建設，提升數據管理能力和數據安全技術能力，堅持以高合規質控水平，為用戶提供優質、高效和放心的醫療健康服務。

就在4月底，平安健康APP還通過了中國信通院醫療健康類移動應用軟件可信評估證書。該證書由中國信息通信研究院與互聯網醫療健康產業聯盟聯合授予，充分肯定了平安健康在醫療健康行業的技術能力與成熟度，不僅能夠更好地為用戶提供高效、安全、合規的醫療健康服務，還能夠助推行業合規、有序、可持續發展。迄今為止，平安健康已經獲得ISO/IEC 27001、ISO/IEC 27701、ISO/IEC27799、等保三級、中國信通院數據安全管理能力等業界權威認證。

隨著科技的發展，數字醫療的時代正在加速構建，而數字醫療的健康成長離不開網絡安全保障體系長效健全。在頂層設計日趨完善之下，作為數據要素市場的企業主體及行業領先的服務平臺，平安健康相關負責人表示，將持續構建全鏈路的數據安全監測和防護體系，保障數據要素安全流通流轉，為用戶提供安全可信的產品和服務，為行業高質量發展構筑數字安全生態。

紅星新聞記者胡沛