近日，京东健康通过了国际认证机构BSI（英国标准协会）的最终审核，成为BSI在国内互联网医疗领域内所认证的、第一家通过ISO 27799个人健康信息安全管理体系的企业。

BSI是全球知名的ISO标准认证机构之一。此次京东健康通过认证的ISO 27799标准，是针对医疗健康行业信息安全要求而制定的新标准。在数字化医疗健康服务被越来越多用户使用的背景下，用户个人健康信息的机密性、完整性、可用性和可审核性等问题，逐渐成为大众关注焦点。基于此，京东健康依托自身完善的技术能力与多年服务用户的行业积累，通过对自身的信息管理体系进行全面升级，并于近期顺利通过了BSI的ISO 27799标准认证。

具体来看，针对信息安全的保密性、完整性和可用性三大核心属性，一方面，京东健康通过技术手段建立更加完善计算机网络安全环境和管理机制，加强用户信息保护；另一方面，则通过搭建数据安全防御体系、数据脱敏自定义系统、以及定期开展数据安全审计等方式，强化信息安全的技术和制度保障。

（此次通过认证的公司主体为京东健康旗下北京京东拓先科技有限公司，认证范围覆盖京东健康业务平台的产品管理、研发测试、运维服务）

目前，京东健康搭建了具有健康医疗特色的个人健康信息安全管理体系，在保障健康用户的隐私信息安全的同时，更为健康业务发展带来助力。对于京东健康而言，通过ISO 27799国际权威认证，能够对保护用户信息安全、为用户提供更优质的医疗健康服务起到重要的保障作用。同时，在ISO 27799标准下，京东健康的技术创新也将更具有针对性，为用户提供更加优质的互联网健康服务，成为用户可信赖的伙伴。

实际上，早在2021年，京东健康就携手BSI完成了ISO/IEC 27001:2013 & ISO/IEC 27701:2019认证，意味着自身的信息安全管理及隐私信息安全管理水平已达到国际标准。此次，京东健康通过ISO 27799个人健康信息管理体系，也将进一步提高行业标准化建设。未来，医疗健康行业中所有参与者都可以采用一致的IT安全方法，增加公众对维护个人健康信息系统的信任。

与此同时，京东健康的服务体系还将与更多的合作伙伴进行高效安全对接，同健康保险公司、健康体检机构、制药企业、互联网及智慧医疗企业等生态伙伴，开展更广泛的合作，以更多的数字化创新应用，为用户带来更全面的医疗健康服务体验。

京东健康相关负责人表示，以此次通过ISO 27799标准认证为契机，京东健康已经建立了行业高水准的医疗健康信息安全管理标准体系。下一阶段，京东健康将继续严格按照相关法规、标准的要求，以合法、合规的高标准信息安全体系作为支撑，更全面的保障健康数据安全，更好的整合生态服务资源，加快落地更多的数字化医疗健康服务应用，以满足民众更多样化的医疗健康服务需求。