聚焦医疗健康行业数据安全建设《京东健康数据安全白皮书》正式发布

打造可信用户体验，加速大数据全生命周期安全体系建设

疫情防控新形势下，互联网医疗蓬勃发展，相关产品和服务不断优化，医疗服务模式不断创新，健康医疗数据广泛应用同时，医疗保健数据涉及大量个人隐私信息一旦被泄露或非法使用，必将对个人，企业，公共利益乃至国家安全造成严重威胁

京东健康作为新型医疗健康服务领域的代表企业，依托自身完善的技术能力和多年的服务行业积累，正在加速构建大数据全生命周期保障体系总体思路是以数据安全为核心，从大数据安全技术体系，安全策略体系，安全组织体系，安全运营体系四个方面，实现数据的全生命周期安全，包括数据采集，传输存储，处理，交互和分发

目前，京东健康已经建立了具有数字化医疗健康服务特点的个人健康信息安全管理体系，并形成了完整的全生命周期安全管理标准流程和体系，能够充分保护用户的隐私信息安全李欣表示，京东健康坚持数据安全是生命线，对安全事件零容忍，敏感数据不要出的三大安全原则主要围绕业务安全，数据安全，基础安全管理，不断构建和完善大数据全生命周期自主可控的安全体系

根据消息显示，2022年9月，京东健康顺利通过国际认证机构BSI的最终审核，成为国内互联网医疗领域首家通过BSI认证的通过ISO 27799个人健康信息安全管理体系的企业这证明京东健康的信息安全管理体系和隐私信息管理体系已经达到国际标准水平

在ISO 27799标准下，京东健康搭建了具有健康医疗特色的个人健康信息安全管理体系，不仅保障了健康用户的隐私信息安全，也为用户提供了更好的数字化医疗健康服务，成为用户可信赖的合作伙伴。

分享数据安全治理实践，构建数字医疗健康数据安全生态

伴随着互联网+医疗健康的快速发展，医疗健康数据的应用不断深入，给现有的医疗健康服务模式带来诸多影响可是，作为国家基础性战略资源，医疗健康数据面临的安全风险和挑战日益凸显，国家对医疗健康行业数据安全的监管日益严格

此次，京东健康与CCID专家团队联合编写的《数据安全白皮书》系统总结了我国健康医疗数据应用现状及趋势，全面分析了健康医疗行业数据安全面临的风险和挑战，梳理了网络安全法，个人信息保护法，数据安全法等法律法规及相关规章政策，标准规范，阐述了健康医疗行业数据安全建设的需求和重点。

值得关注的是，白皮书从合规管理+风险防控入手，构建了数据安全管理，技术，运营有机融合的数据安全体系，为医疗健康行业数据安全治理提供了实践参考。

在此基础上，白皮书还介绍了京东健康数据安全的核心理念，体系框架和建设实践，并选取了安全基础设施，数据分类分级，个人信息保护，数据权限管理等五个典型场景，为健康医疗行业数据安全建设提供实践参考和建议。

一直以来，京东健康都在用技术手段将安全理念融入到整个业务流程中我们希望与业界分享我们在数据安全实践方面的经验，推动业界完善数据安全体系和数据安全能力评估机制李欣表示，未来，京东健康将与业内同仁共同推进数据安全治理，携手共建数字医疗健康数据安全生态，助力数字中国和健康中国2030的加速建设