12月30日消息,由京东集团联合多家生态社区伙伴共同举办的“2022京麒网络安全大会”日前以线上形式举行。本届大会以“新格局、新经济、新安全”为主题,探讨和分享了新经济格局背景下的安全新场景、新风险,以及各行业公司的应对策略和技术创新。会上,《京东健康数据安全白皮书》正式发布,该白皮书由京东健康数据安全团队、中国电子信息产业发展研究院(赛迪研究院)专家团队联合编制。
京东集团副总裁、京东健康技术产品部总经理李欣表示,在全民健康信息化加速推进的大背景下,数字化医疗健康服务被越来越多用户使用,个人用户隐私和数据安全问题正成为民众关注焦点。
图源:中国网
据介绍,京东健康正加速构建大数据全生命周期安全体系,从大数据安全技术体系、安全策略体系、安全组织体系和安全运营体系四个方面,实现涵盖数据采集、传输与存储、加工、交互、分发等的数据全生命周期安全。
“目前,京东健康搭建了具有数字化医疗健康服务特色的个人健康信息安全管理体系,并形成完善的全生命周期安全管理规范流程和制度,能充分保障用户的隐私信息安全。”李欣表示。
值得一提的是,今年9月,京东健康成功通过了国际认证机构BSI(英国标准协会)的最终审核,成为BSI在国内互联网医疗领域内所认证的、第一家通过ISO 27799个人健康信息安全管理体系的企业。
图源:中国网
此次,京东健康联合赛迪专家团队联合编写的数据安全白皮书,概述了我国健康医疗数据应用现状及趋势 ,分析了健康医疗行业的数据安全风险和挑战,梳理了《网络安全法》《个人信息保护法》《数据安全法》等法律法规及相关规章政策、标准规范,并对健康医疗行业数据安全建设需求和要点做出阐述。
值得关注的是,《白皮书》从“合规管理+风险防控”出发,构建数据安全管理、技术和运营有机融合的数据安全体系,为医疗健康行业的数据安全治理提供了实践参考。
在此基础上,《白皮书》还详细介绍了京东健康数据安全核心理念、体系框架、建设实践,并选取安全基础设施、数据分类分级、个人信息保护、数据权限管理等五个典型场景进行了详细介绍,旨在为健康医疗行业数据安全建设提供实践参考和建议。
李欣表示,未来,京东健康将与行业同仁共同推动数据安全治理,并携手共建数字化医疗健康数据安全生态,助力“数字中国”和“健康中国2030”建设加速落地。
京东 京东健康数据安全 京东健康
