芯盾时代首批加入《医疗健康网络数据安全自律公约》 – 作者:芯盾时代trusfort

7月14日，2021中国互联网大会“互联网医疗健康新发展论坛”在京举办。芯盾时代作为零信任业务安全产品服务提供商与中国移动、中国联通、中国电信、微医、好大夫在线、春雨医生等单位在内的59家组织机构共同签署《医疗健康网络数据安全自律公约》（以下简称“《自律公约》”），以引导相关单位严格遵守国家有关法律、法规以及政策和标准，提升医疗健康网络数据安全保护能力，促进行业持续健康有序发展。

近年，互联网、大数据、云计算、物联网等技术和应用高速发展，逐渐改变人们的生活习惯，在带来生活便利的同时，也带来新型风险。2021年6月，十三届全国人大常委会第二十九次会议表决通过数据安全法，将数据安全提升到国家安全的层面，同时对重要数据出境安全管理也提出了相应要求。医疗健康数据涉及到个人隐私信息，一旦被泄露会对个人的经济财产造成损失，医疗行业面临着严峻的数据安全风险挑战。

《自律公约》旨在引导签署单位持续完善本机构医疗健康网络数据安全保障能力，开展医疗健康网络数据资产梳理和分类分级工作，围绕医疗健康网络数据全生命周期各环节推动部署差异化安全保障措施，建立机构内部医疗健康网络数据安全合规性评估制度规范和工作流程。

芯盾时代认为，关乎数据的风险可以归结为：数据环境安全和数据运维安全，其中数据环境安全，如用户APP的数据被黑客窃取、APP病毒、木马等；服务侧的数据运维安全，如管理员的非法操作、违规操作、越权操作、滥用、舞弊、共谋、误操作造成的数据泄露。

芯盾时代基于零信任安全理念，从身份、设备、行为等维度出发，对企业的所有业务数据采集、存储、传输、访问和共享等环节进行认证、授权和加密，避免未经授权的用户信息访问，保障企业在不同终端的重要信息可以安全的保存、调用和销毁，并对每一次访问请求进行实时的风险评估，并根据状态进行及时处置，有效解决因人员疏忽、身份冒用等导致的信息泄露，助力客户完善、构建数据安全治理体系。

未来，芯盾时代将充分发挥自身的行业影响力，为中国医疗健康产业的数字化转型升级、医疗健康新基建的建设提供重要支撑，为构建安全、智能、可信的互联未来而努力。

来源：freebuf.com 2021-07-22 10:36:28 by: 芯盾时代trusfort