医疗信息化服务需要哪些安全认证?

医疗健康 来源:动脉网 作者: 陈鹏
2020
01/17
10:24
动脉网
作者: 陈鹏
医疗健康

随着互联网、大数据以及云计算在医疗信息化中广泛应用,其信息安全越来越受到关注。不夸张地说,安全已经成为医疗信息化的根基所在。如何证明所提供的服务是安全可靠、值得依赖的,这对医疗信息化企业而言是一个问题。动脉网也对目前信息化安全部分的重要认证进行了盘点,希望能够有所参考。

信息安全认证是什么,有多重要?

信息安全管理体系(ISMS,Information Security Management Systems)是企业整体管理体系的一个部分,是基于风险评估建立、实施、运行、监视、评审、保持和持续改进信息安全等一系列的管理活动。可用于企业信息安全管理和建设,通过管理体系保障企业全方面的信息安全。

企业通过信息安全管理体系的认证准备工作极为复杂,通常会让企业上下感觉“脱了一层皮”。不过,通过信息安全管理体系的相关认证对于企业来说确实利大于弊。

一般来说,通过信息安全管理体系的相关认证能给企业带来四方面的好处:对内部,它可以显着提升企业的信息安全管理能力,增强员工对信息安全管理的认知,有效防范和控制信息安全风险;对客户,它是国家认可的第三方客观认证证明,让客户对通过认证的企业提供的产品和服务感到信赖和放心;对合作商,它是企业与国际信息安全标准的接轨证明,与通过同类认证的企业合作时可以直接互认对方的信息安全管理水平;对行业,它是信息安全行业内的标杆,既能展示企业信息安全管理水平,也能提升企业品牌形象和行业竞争力。”

企业通过信息安全认证就好比一个初出茅庐的新人通过辛苦的闭关修炼,最终被认可为武林高手。

信息安全变得越来越重要,它的发展过程是什么?

近年来,我国逐步加强了对信息安全的标准制定,并制定了不少政策法规。

在这个大背景下,国家医疗保障局近年来加快推进医保信息化和标准化工作,并在2019年提出将“持续推进标准化和信息化建设”作为年度重点工作,凸显了“个人健康和疾病数据”安全在当前的重要性,“确保数据安全”被提到了前所未有的高度。

提到信息安全,首先要看的就是ISO 27001。这是ISO 27000系列认证的主标准,类似于ISO 9000系列中的ISO 9001。

毫不夸张的说,ISO 27001是国际上最权威、最严格,也是最被广泛接受和应用的信息安全领域的体系认证标准。组织机构通过ISO 27001认证,就表示组织的信息安全管理已建立了一套科学有效的管理体系作为保障,能够为用户提供可靠的信息服务。

此外,ISO 27017及ISO 27018也是目前云服务最为常见的国际标准。

近年来,医疗信息化不仅成为医疗行业发展的重要方向,也是“十三五”国家网络安全和信息化建设重点。在该细分产业中不乏老牌巨头,如东软集团、卫宁科技等,也不乏跨界新秀,比如平安集团旗下的平安医保科技。

据悉,平安医保科技作为后起之秀,早在去年年底已正式获得由SGS(通标标准技术服务有限公司)颁发的ISO 27017和ISO 27018国际安全体系认证。

“结合今年上半年已获得的ISO 27001国际信息安全管理体系标准认证,我们(平安医保科技)已经集齐了信息安全领域关键的三重保障,开发及运维水平达到国际认可水准。”平安医保科技对于自身的信息安全水平非常有信心。

动脉网认为,上述认证使得平安医保科技在满足公司业务招投标和日常信息安全管理的同时,更能被国外的投资机构所认可,值得为广大信息企业借鉴。

从开发着手,运维紧跟,知识产权护航,信息安全不能成为“空中楼阁”

毫无疑问,一切安全都是构建在开发基础之上。没有坚实成熟的软件开发体系,所谓安全只能是如空中楼阁一般的幻影。

例如,CMMI(Capability Maturity Model Integration),即软件能力成熟度集成模型,是用于衡量企业软件研发能力成熟度和项目管理水平的国际权威标准,被公认为软件企业走向国际市场的通行证。去年10月,平安医保科技收获了其最高等级的CMMI 5级资质,成为平安集团旗下第一家获取CMMI 5级资质的子公司。

同时,该公司早期还通过了软件安全开发三级认证,引入了模化敏捷框架SAFE4.0,并顺利通过ITSS运维三级认证,几乎囊括了相关领域的所有认证标准;在知识产权方面,平安医保科技目前累计申请专利近千件,软件着作权近百件,在法律层面保障了信息安全管理体系覆盖的IT系统的合法权益。

这些重要认证的通过、研发过程的敏捷转型、知识产权的保证,标志着它在软件研发的过程组织能力、技术研发能力、项目管理能力、方案交付能力等方面都达到了国际领先水平。

领先行业,信息安全助力平安医保科技不断斩获成功

正是由于信息安全的基础保障坚固,能将任何信息泄露的风险、系统安全隐患都降到最低,平安医保科技才能在市场上被政府部委和更多的客户所认可。

动脉网了解到,单去年一年内,平安医保科技的实力就得到了各级医保局的认可。2019年5月,平安医保科技中标国家医疗保障局医疗保障信息平台宏观决策大数据应用子系统、运行监测子系统的建设工程采购项目,为国家医保局开展科学决策和精细化管理提供专业化、系统化的支持,协助国家医保局构建“决策规划-政策执行-运行监测-分析反馈”的管理闭环。

随后,又相继中标了青岛市医疗保障局医保监管服务项目、山东省医疗保障局智能监管系统信息化平台项目等,捷报频传。

“截至2019年底,我们的市场已覆盖全国近30个省、200余个城市,为8亿社会公众提供服务。”平安医保科技相关负责人介绍道。

同时,平安医保科技取得的成绩也获得了专业媒体的认可。就在去年底结束的动脉网“2019未来医疗100强”论坛上,平安医保科技继2018年荣膺“2018未来医疗100强中国医疗榜TOP 100榜首”后,再度荣膺“2019未来医疗100强-中国数字医疗榜”榜首,并摘得“年度创新企业”荣誉称号。

写在最后

近年来,医疗信息化、互联网医疗领域重量级政策和标准频发。尽管这些创新带来了极大的便利,但无论是医院信息化建设、互联网医院还是远程医疗,都不能避开系统安全和数据安全的问题。云时代的来临,更让医疗相关机构保障信息系统和数据的安全性,显得尤为重要。

我们认为,有能力的企业应该持续追求最先进的IT技术,如人工智能、区块链、云等,这些代表着先进的生产力。同时企业也应该坚持高标准的相关认证,并重视各项信息安全的管理实际落地。只有这样,企业才能真正为医疗信息化建设行业赋能。

来源:动脉网   作者: 陈鹏

为你推荐

赛诺菲中国创新与运营中心成都新址启用资讯

赛诺菲中国创新与运营中心成都新址启用

深耕中国市场,赋能本土创新

2026-07-02 18:03

Cytiva发布本土化全自动工业层析柱,首次集中呈现本地制造核心能力资讯

Cytiva发布本土化全自动工业层析柱,首次集中呈现本地制造核心能力

Cytiva(思拓凡)正式宣布其下游纯化领域标杆产品——全自动工业层析柱实现本土化生产,并首次集中呈现由Cytiva北京生产基地、桐庐生产基地及珠海合作工厂共同构筑的本地制造能力

2026-07-02 17:09

蚂蚁阿福公布“科学减重1亿斤”最新活动:21天打卡挑战赛,平分10万奖金资讯

蚂蚁阿福公布“科学减重1亿斤”最新活动:21天打卡挑战赛,平分10万奖金

继1分钱抢体脂秤后,今日,蚂蚁阿福发布科学减重1亿斤行动最新活动。为鼓励大家坚持减重,阿福继续加码,于今日正式上线21天打卡挑战赛。

2026-07-02 14:30

英矽智能与武田制药达成 6 亿美元全球战略合作,AI 制药赛道持续升温资讯

英矽智能与武田制药达成 6 亿美元全球战略合作,AI 制药赛道持续升温

双方将依托英矽智能自主研发的端到端 Pharma AI 药物研发平台,在武田选定的多个疾病治疗领域联合推进创新候选药物研发,交易总金额最高可达 6 亿美元。

2026-07-02 13:36

和誉医药与阿斯利康达成战略合作,联手推进口服 PD-L1 联合 EGFR-TKI 治疗非小细胞肺癌资讯

和誉医药与阿斯利康达成战略合作,联手推进口服 PD-L1 联合 EGFR-TKI 治疗非小细胞肺癌

本次联合研究为一项多中心、开放标签的 I II 期临床试验,旨在评估和誉医药自主研发的口服小分子 PD-L1 抑制剂 ABSK043(通用名 lumipodlin)联合阿斯利康第三代 EGFR ...

2026-07-02 13:28

国内首款上市CAR-T疗五年治疗超1500例患者资讯

国内首款上市CAR-T疗五年治疗超1500例患者

上市五年成绩单显示复星凯瑞已在全国29个省(区、市)建立200多家奕凯达高标准治疗中心,阿基仑赛注射液已累计治疗超1500例复发 难治性淋巴瘤患者,平均每年约300例。

2026-07-02 11:55

君实生物与复星万邦签订授权许可协议,首付款2.15亿元资讯

君实生物与复星万邦签订授权许可协议,首付款2.15亿元

6月30日,君实生物发布公告,公司于2026年6月30日与复星医药全资子公司复星万邦签订授权许可协议,授权复星万邦关于偌考奇拜单抗(JS005,抗IL-17A单抗)在大中华地区的开发、注册...

2026-07-02 11:26

国家药监局:化学原料药适用药品上市许可优先审评审批工作程序资讯

国家药监局:化学原料药适用药品上市许可优先审评审批工作程序

符合条件的化学原料药上市许可申请,可申请适用药品上市许可优先审评审批工作程序。

2026-07-01 16:48

FDA批准同种异体细胞疗法Tregzi上市,用于移植物抗宿主病资讯

FDA批准同种异体细胞疗法Tregzi上市,用于移植物抗宿主病

6月30日,FDA批准Orca Bio公司开发的同种异体细胞疗法Tregzi上市。该疗法适用于接受匹配供者清髓性预处理的血液系统恶性肿瘤(如急性髓系白血病、急性淋巴细胞白血病、骨髓增生...

2026-07-01 14:58

首批获得药品试验数据保护的药品清单  资讯

首批获得药品试验数据保护的药品清单

近日,国家药品监督管理局药品审评中心公布首批获得药品试验数据保护的药品清单。共涉及19个药品,25个品规。

2026-07-01 14:25

国家药监局发布《脑机接口医疗器械产品分类界定指导原则》和《脑机接口医疗器械通用名称命名指导原则》资讯

国家药监局发布《脑机接口医疗器械产品分类界定指导原则》和《脑机接口医疗器械通用名称命名指导原则》

根据分类指导原则,若产品为侵入式 植入式脑机接口医疗器械,按照第三类医疗器械管理。

2026-07-01 11:22

翰宇药业替尔泊肽获FDA首仿受理,适应症降糖及减重资讯

翰宇药业替尔泊肽获FDA首仿受理,适应症降糖及减重

6月30晚间,韩宇药业发布公告称,近日,深圳翰宇药业股份有限公司向美国食品药品监督管理局申报的替尔泊肽注射液(TirzepatideInjection)新药简略申请(ANDA)已获得FDA的受理审查通知。

2026-06-30 20:02

剂泰科技TCE候选药物BD,最高16亿美元里程碑付款资讯

剂泰科技TCE候选药物BD,最高16亿美元里程碑付款

6月30日,剂泰科技发布公告宣布与全球知名医疗健康投资机构 Deerfield Management 旗下创新免疫疗法企业 Boulevard Bio 达成全球独家许可合作协议,公司自研新一代三特异...

2026-06-30 16:26

真健康医疗今日港交所上市,股价今日翻番资讯

真健康医疗今日港交所上市,股价今日翻番

6月30日,真健康医疗正式在港交所主板挂牌上市,发售价定为每股126 20港元,最终今日收盘价为400元 股,,市值突破140亿港元。

2026-06-30 16:22

法院判决:百奥赛图RenNano平台未侵犯和铂医药抗体产品专利资讯

法院判决:百奥赛图RenNano平台未侵犯和铂医药抗体产品专利

6月29日,百奥赛图公告,公司和铂医药于2024年9月针对百奥赛图的RenNano平台及该平台获得的抗体产品侵犯其发明专利(专利号ZL201210057668 0)提起诉讼,上海知识产权法院已作...

2026-06-30 13:51

国务院常务会议审议通过《国民健康“十五五”规划》资讯

国务院常务会议审议通过《国民健康“十五五”规划》

审议通过《“十五五”碳达峰行动方案》和《国民健康“十五五”规划》。

2026-06-30 13:20

安斯泰来携手国内头部AI病理企业,共启数字病理赋能胃癌精准诊疗新篇章资讯

安斯泰来携手国内头部AI病理企业,共启数字病理赋能胃癌精准诊疗新篇章

安斯泰来中国与广州安必平医药科技股份有限公司、杭州迪英加科技有限公司、透彻未来(北京)科技有限公司三家国内领先的聚焦人工智能+病理诊断企业携手

2026-06-29 16:49

礼邦医药港股上市资讯

礼邦医药港股上市

今日上午,礼邦医药-B正式登陆港交所,股票代码为09637,以42港元开盘,较发行价大涨85 84%。

2026-06-29 15:52

河南任免药监局局长资讯

河南任免药监局局长

近日,河南省人民政府发布职务任免通知,任命庆凌为河南省药品监督管理局局长,免去其河南省市场监督管理局副局长职务。

2026-06-29 15:23

放疗定位耗材龙头登陆北交所,开盘大涨超 190%资讯

放疗定位耗材龙头登陆北交所,开盘大涨超 190%

今日,广州科莱瑞迪医疗器材股份有限公司(证券简称:N 科莱,证券代码:920072)正式在北京证券交易所挂牌上市。

2026-06-29 14:54