2022年,中国泰康医疗集团把南京、武汉、成都、宁波还有深圳这五大医学中心的信息安全与隐私保护都给搞定了。这家机构拿到了英国劳盛认证的ISO/IEC 27001和ISO/IEC 27701这两个证书,这可是全球公认的信息安全管理标准。ISO27001要求公司建立一套覆盖风险评估、安全控制还有持续改进的框架,而它的2022年新版本还特别强调云计算和供应链安全。ISO27701则是专门为了隐私保护设立的,两者加在一起就成了数字时代组织保护信息安全的“双重基石”。 因为医疗行业涉及大量敏感数据,泄露事件一年比一年多。为了应对这个问题,泰康医疗集团给他们的数据分了类、设了访问控制机制还有应急响应流程。他们还创新弄了个“管理-技术-运营”三维防护体系,从数据产生到销毁全程管控。看病的时候用动态脱敏和加密传输来保护患者隐私,科研数据应用则用去标识化审批来平衡利用和保护的需求。 行业专家觉得这次认证说明医院在三方面能力变强了:第一是系统性风险管理能力,能主动找威胁;第二是合规治理能力,既能符合国内法律像《网络安全法》《个人信息保护法》,又能符合国际规范像GDPR;第三是患者信任能力。中国现在正搞健康医疗大数据国家试点工程呢,这种认证模式可以复制给行业参考。 在数字经济和健康中国战略的时代背景下,医疗信息安全成了发展的关键命题。泰康医疗集团的这次实践证明了中国医院有能力搞出符合国情又能接轨国际的安全管理体系。以后随着数字化转型深入发展,持续完善兼顾安全与创新的机制,肯定能为守护患者权益、增强行业信任做出更大贡献。