12月29日,由京东集团联合多家生态社区伙伴共同举办的“2022京麒网络安全大会”成功线上举行。本届大会以“新格局、新经济、新安全”为主题,探讨和分享了新经济格局背景下的安全新场景、新风险,以及各行业公司的应对策略和技术创新。会上,《京东健康数据安全白皮书》正式发布,该白皮书由京东健康数据安全团队、中国电子信息产业发展研究院(赛迪研究院)专家团队联合编制。
(京东集团副总裁、京东健康技术产品部总经理李欣)
京东集团副总裁、京东健康技术产品部总经理李欣表示,在全民健康信息化加速推进的大背景下,数字化医疗健康服务被越来越多用户使用,个人用户隐私和数据安全问题正成为民众关注焦点。在此背景下,京东健康坚持“数据安全是生命线”的安全原则,全面构建和完善自主可控的大数据全生命周期安全体系,并与行业伙伴携手共建数字化医疗健康数据安全生态,以加速实现全周期保护用户隐私和数据安全。
打造可信赖用户体验 加速构建大数据全生命周期安全体系
疫情防控新形势下,互联网医疗蓬勃发展,相关产品和服务持续优化,医疗服务模式不断创新,健康医疗数据得到了广泛的应用。与此同时,健康医疗数据涉及大量个人隐私信息,一旦被泄露或被非法使用,势必会对个人、企业、社会公共利益乃至国家安全造成严重威胁。
作为新型医疗健康服务领域的代表性企业,京东健康依托自身完善的技术能力与多年服务用户的行业积累,正加速构建大数据全生命周期安全体系,总体思路是以“数据安全”为核心,从大数据安全技术体系、安全策略体系、安全组织体系和安全运营体系四个方面,实现涵盖数据采集、传输与存储、加工、交互、分发等的数据全生命周期安全。
“目前,京东健康搭建了具有数字化医疗健康服务特色的个人健康信息安全管理体系,并形成完善的全生命周期安全管理规范流程和制度,能充分保障用户的隐私信息安全。”李欣表示,京东健康坚持“数据安全是生命线、安全事件零容忍、敏感数据不出门”三大安全原则,主要围绕业务安全、数据安全和基础安全管理三个方向进行实践,不断构建和完善自主可控的大数据全生命周期安全体系。
据了解,2022年9月,京东健康成功通过了国际认证机构BSI(英国标准协会)的最终审核,成为BSI在国内互联网医疗领域内所认证的、第一家通过ISO 27799个人健康信息安全管理体系的企业。这证明了京东健康信息安全管理体系和隐私信息管理体系已达到国际标准水平。