平安健康获业界首张“医疗健康数据安全管理能力”复评证书

10月5日消息，为贯彻落实《数据安全法》、《个人信息保护法》等国家法律法规，推动数据要素市场健康发展，中国信息通信研究院(以下简称“中国信通院”)依托“卓信大数据计划”，持续开展数据安全管理能力评估 (Data Security Management Capability，DSMC) 工作。平安健康互联网股份有限公司(以下简称“平安健康”)于2025年9月22日成功通过复评，获得业界首张针对医疗健康业务领域的DSMC二次评估证书。据悉，平安健康早在2022年已获得该认证体系首评。

截止2024年，平安健康已获得IO 27001信息安全管理体系、ISO 27701隐私信息管理体系和ISO 27799医疗健康信息安全管理体系等多项信息安全管理体系认证，认证已覆盖公司100%的业务范围。公司亦持续聚焦于信息安全基础能力建设，完成了应用防御系统（WAF）的国产化替代，并进一步提升自研业务系统的综合安全防御（XDR）能力，实现了告警检测能力较原商业产品的35%提升。同时，公司通过定期开展信息安全应急演练和员工安全意识培训，确保数据安全和用户隐私得到有效保护。此外，通过定期开展国家级护网攻防演练及员工安全意识培训，确保数据安全防护的动态有效性。