杏树林宣布已通过ISO27001认证

自互联网移动医疗产业出现以来，用户隐私与信息安全问题就一直备受争议。

大众在享受移动医疗带来的便捷体验时，也面临着种种信息安全隐患。如何保障移动医疗的用户隐私和数据安全，是业内亟需解决的重要问题。

杏树林成立伊始，就一直以美国的HIPAA法案（健康保险携带和责任法案）为标准严格规范平台上的医疗信息。

2017年3月，杏树林正式宣布已经通过ISO27001信息安全管理体系标准认证，成为移动医疗领域为数不多的通过国际信息规范认证的企业！

杏树林作为国内移动医疗领域的探索者之一，始终以智能便捷的免费产品服务广大医生。发展至今，已经积累了80万医生和医学生用户群体，上传电子病历达到218万份，收集医学资料280万份，包括药典、文献指南、病例解读等。与此同时，随着数据的不断积累，杏树林也不断提高自身对信息安全的管理要求。

随着在世界范围内，信息化水平的不断发展，信息安全逐渐成为人们关注的焦点，世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。现在有很多国家已经有通过法律详细规定了个人信息和个人隐私保护方面的法律。另外，也有越来越多的国家对移动医疗健康应用进行市场准入认证和监管，公众认知度比较高的是美国和欧盟。国际标准化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息安全相关的国际标准及技术报告。目前，在信息安全管理方面，英国标准ISO27001:2005已经成为世界上应用最广泛与典型的信息安全管理标准，它是在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成，最新版本为ISO27001:2013。

移动医疗中涉及到患者电子病历、健康档案、会诊信息、影像数据等，这些信息的安全性都需要得到重视和保护。对此，杏树林在日常的工作流程中一直保持着严格的规范制度。

➀数据采集使用统一的数据采集通道，确保医疗信息资源数据的采集安全；

➁在数据传输环节，采用VPN和数据传输加密等技术，实现数据传输通道的安全；

➂数据使用采取严格的审批流程，明确员工权限，保证数据使用过程中受到方方面面的监管；

➃数据备份至少每天一次，备份介质场外存放，备份详情必须留有记录并设置加密项；

......

对于杏树林来说，高标准的信息安全管理体系是保障用户信息安全、规范平台数据的必要手段；对于用户来说，个人信息得到了有效保护，不必担心种种隐私问题；对于整个行业来说，能够很好的带动整个圈子对信息安全的重视和规范化操作。

在移动医疗的大背景下，用户信息的安全保护对于整个医疗行业都是至关重要的。

作为移动医疗企业，更要以高标准严要求规范自身。不仅是对用户负责，更是对企业信誉负责。

杏树林希望与各方同道，共同为互联网信息安全保驾护航。