平安健康通过DNV ISO27799个人医疗健康信息安全管理体系认证

近日，平安健康医疗科技有限公司（股票简称：平安好医生 1833.HK）的数据安全及信息保护能力再获权威认可，通过了由国际认证机构DNV管理服务集团颁发的ISO27799个人医疗健康信息安全管理体系认证，成为互联网医疗领域首个获得DNV该认证的企业，体现了平安健康网络及个人信息安全管理已经达到行业高水准的医疗健康信息安全管理标准体系要求，可有效保护用户信息安全。

平安健康资深副总裁兼首席技术官贺立权（左）、DNV管理服务集团大中国区业务发展总经理兰锦（右）

DNV管理服务集团是一家全球知名的独立的第三方认证机构，拥有150多年风险管理经验。作为隐私管理体系认证及信息安全管理体系认证领域的领导者，其始终以“在全球数字化转型中，做值得依赖的发声者”为愿景，以“基于风险的审核”为核心技术，着力推动各类受审核组织更好地运用ISO国际管理体系标准，识别机遇与风险，实现可持续发展。同时，DNV也是全球第一家获得UKAS认可进行ISO/IEC 27001认证的机构，以及最早通过中国认可机构（CNAS）认可在中国开展ISO 27001认证的外资认证机构。

证书

尽管平安健康在之前已经通过了ISO27001和ISO27701认证，已为企业提供了保护网络安全及个人信息安全的通用性实践指南，但鉴于医疗健康信息普遍机密性高、涉及个人隐私等方面的因素，在医疗健康领域，仍需要满足一些特殊的信息安全管理要求。而ISO 27799是医疗健康行业广泛认可的权威信息安全管理体系标准，旨在为医疗健康与相关行业提供保护个人健康信息保密性、完整性、可用性和可审计性的最佳实践指南。

平安健康作为专业、全面、高品质、一站式的企业健康管理服务提供商，在持续优化业务结构、提升医疗健康服务能力、改善用户服务体验与品质的同时，一直高度重视用户数据安全和信息保护，不断创新迭代数据安全治理，持续优化数据安全体系建设，提升数据管理能力和数据安全技术能力，坚持以高合规质控水平，为用户提供优质、高效和放心的医疗健康服务。

4月底，平安健康App还通过了中国信息通信研究院医疗健康类移动应用软件可信评估证书。该证书由中国信息通信研究院与互联网医疗健康产业联盟联合授予，充分肯定了平安健康在医疗健康行业的技术能力与成熟度——不仅能够更好地为用户提供高效、安全、合规的医疗健康服务，还能够助推行业合规、有序、可持续发展。迄今为止，平安健康已经获得ISO/IEC 27001、ISO/IEC 27701、ISO/IEC 27799、等保三级、中国信息通信研究院数据安全管理能力等业界权威认证。

随着科技的发展，数字医疗的时代正在加速构建，而数字医疗的健康成长离不开网络安全保障体系长效健全。在顶层设计日趋完善之下，作为数据要素市场的企业主体及行业领先的服务平台，平安健康相关负责人表示，将持续构建全链路的数据安全监测和防护体系，保障数据要素安全流通流转，为用户提供安全可信的产品和服务，为行业高质量发展构筑数字安全生态。