近日获悉,平安医保科技正式通过国际信息安全管理体系ISO/IEC 27001:2013标准认证,同步获得来自英国皇家认可委员会UKAS的国际资质和中国合格评定国家认可委员会CNAS的国内认定。这一系列国际权威认证,标志着平安医保科技的信息安全管理和服务已达到业界领先水平。
平安医保科技相关负责人表示,作为平安集团内首批通过UAKS(欧标)及CNAS(国标)双标认证的旗下成员,未来公司将继续开展ISO27017云服务信息安全管理体系国际标准认证和ISO27018公有云个人身份信息PII安全防护国际标准认证,力争在云服务安全管理及个人身份隐私保护方面达到全球最高水准。
信息安全再升级 科技赋能有保障
据了解,ISO27001是目前国际上最权威、最严格、也是全球应用最广泛与典型的信息安全管理体系标准。从组织管理、项目实施、设备安全与保障、质量管理、规范性保证、风险控制及可持续发展等方面进行多维评估,该标准要求企业必须构筑高规格的信息安全体系,并在实操过程中确保用户信息安全及运营系统的高稳定性。与此同时,2019年,国家医保局提出将“持续推进标准化和信息化建设”作为年度重点工作。在此要求下,“个人健康和疾病数据”变得高度敏感,“确保数据安全”被提到了前所未有的高度。
据悉,平安医保科技在2018年即通过了ISO27001国际信息安全管理体系认证中国国标认证,并获得证书。2019年,为进一步增强公司竞争力,建立安全资质上的壁垒,达到国际一流公司的信息安全管理水平,公司开展了CNAS(国标)及UAKS(欧标)双标认证。公司相关负责人表示,此次双标认证的含金量已达到信息安全管理体系的全球最高级别,在满足公司业务招投标和日常信息安全管理的同时,更能被国外的投资机构所认可。
根据证书显示,此次平安医保科技获得的ISO27001双标认证,覆盖了与医疗健康行业信息系统开发、运营及医疗健康数据处理服务相关的信息安全管理活动。这意味着平安医保科技的信息安全体系建设更加全面地以客户为中心,打造了更有针对性、更为规范化、更具国际标准化的安全监管模式,进一步提升了平安医保科技业内的影响力和客户方的公信力,使公司成为拥有国际认可的标准化信息安全管理体系中的一员。
“金融+科技”成效显著打造医疗健康生态
据平安集团2019年一季度报显示,在集团深化落实“科技赋能金融、科技赋能生态、生态赋能金融”的战略引领下,截止2019年3月31日,平安的科技专利申请数较年初增加3265项,累计达15,316项,位居国际金融机构前列。作为平安集团“金融+科技”、“金融+生态”战略下的领军企业和“大医疗健康”生态圈的核心成员,平安医保科技在2018年年内,专利申请数量近千件,软件著作权近百件,在集团内处于领先水平,为其信息安全管理能力奠定了坚实基础。
展望未来中短期,平安医保科技将在集团战略引领下,继续以智慧医保服务平台为核心,全面拓展医疗健康生态圈,依托行业领先的人工智能、区块链、云、健康风险画像等技术,凭借强大的医学知识库,深入打造数据科技应用能力,并在云服务安全管理、个人身份隐私保护方面力争达到全球最高标准,树立医疗健康行业数据安全的标杆。
