平安健康获ISO27799个人医疗健康信息安全管理体系认证

近日，平安健康医疗科技有限公司(股票简称平安好医生) 1833.HK）通过国际认证机构DNV管理服务集团颁发的ISO27799个人医疗健康信息安全管理体系认证，数据安全和信息保护能力再次得到权威认可，成为互联网医疗领域第一家获得DNV认证的企业，它反映了平安健康网络和个人信息安全管理符合行业高水平医疗健康信息安全管理标准体系的要求，能有效保护用户信息安全。

平安健康资深副总裁兼首席技术官何立权(左)、大中国区DNV管理服务集团业务发展总经理兰锦(右)

DNV管理服务集团是世界著名的独立第三方认证机构，拥有150多年的风险管理经验。作为隐私管理体系认证和信息安全管理体系认证领域的领导者，它始终以“在全球数字化转型中，做一个值得依赖的声音”为愿景，以“基于风险审计”为核心技术，努力促进各类审计机构更好地利用ISO国际管理体系标准，识别机遇和风险，实现可持续发展。同时，DNV也是世界上第一个获得UKAS认可的ISO/IEC 27001认证机构和最早通过中国认证机构（CNAS）在中国开展ISO认可 外资认证机构认证27001。

证书

虽然平安健康已通过ISO27001和ISO27701认证，为企业提供了保护网络安全和个人信息安全的通用实践指南，但鉴于医疗健康信息普遍机密性高，涉及个人隐私，在医疗健康领域仍需满足一些特殊的信息安全管理要求。而ISO 27799是医疗卫生行业广泛认可的权威信息安全管理体系标准，旨在为保护个人健康信息的保密性、完整性、可用性和审计提供最佳的实践指南。

平安健康作为一家专业、全面、高质量、一站式的企业健康管理服务提供商，不断优化业务结构，提高医疗健康服务能力，提高用户服务体验和质量，高度重视用户数据安全和信息保护，不断创新迭代数据安全管理，不断优化数据安全系统建设，提高数据管理能力和数据安全技术能力，坚持高合规质量控制水平，为用户提供优质、高效、放心的医疗保健服务。

4月底，平安健康app还通过了中国信息通信研究院医疗健康移动应用软件可信评估证书。该证书由中国信息通信研究所和互联网医疗卫生行业联盟联合颁发，充分肯定了医疗卫生行业的技术能力和成熟度——不仅能更好地为用户提供高效、安全、合规的医疗卫生服务，还能促进行业合规、有序、可持续发展。到目前为止，平安健康已经获得ISO/IEC 27001、ISO/IEC 27701、ISO/IEC 27799、等保三级、中国信息通信研究院数据安全管理能力等行业权威认证。

随着科学技术的发展，数字医学时代正在加快建设，数字医学的健康发展离不开网络安全保障体系的长期完善。平安健康相关负责人表示，在顶层设计日益完善的情况下，作为数据要素市场的企业主体和行业领先的服务平台，将继续构建全环节的数据安全监控和保护系统，确保数据要素的安全流通和流通，为用户提供安全可靠的产品和服务，为行业高质量发展构建数字安全生态。