9月11日,在华为开发者大会2020上,国际权威标准组织——英国标准协会(BSI)宣布,经严格评估,华为云通过ISO 27799医疗健康安全标准认证,成为全球首个获得该认证的云服务商,标志着华为云对医疗行业的理解和实践、对医疗行业信息安全的防护能力得到国际权威认可,也是华为云在全球新冠疫情尚未结束的当下,为抗击疫情尽一份力、担负起保护病患个人隐私重担的努力。华为云CTO张宇昕、BSI大中华区战略合作伙伴总监 Paulo Lopes出席了颁证仪式。
张宇昕(左)接受Paulo Lopes(右)颁发ISO 27799证书
冰山安全,让华为云成为首个通过ISO 27799的云服务商
ISO 27799标准,是医疗健康行业广泛认可的权威的信息安全管理体系标准,也是欧洲标准化委员会认可的欧洲通用安全标准,旨在为医疗健康与相关行业提供保护个人健康信息保密性、完整性、可用性和可审计性的最佳实践指南。
ISO 27799标准的要求非常高,通过的厂商寥寥无几,华为云为什么能成为全球首个获得该认证的云服务商?答案就在华为云打造的普惠、合规、高效的安全体系——冰山安全。
冰山安全由协同的安全服务、数据安全管理、全球安全运营、安全治理与认证、服务研发安全和可信云平台6个层次的技术体系组成,即“5协同1可信”,分别为:
1. 12款云原生和200多款生态安全服务,联动防御,保护企业云上工作负载、应用和数据安全,预知和预防安全威胁。
2. 从数据产生到存储,到敏感数据识别,到加密传输,到可信销毁,提供全生命周期的数据安全保障。识别超200种格式的文件,精度达95%,数据加密能力已集成到40多种云服务中。
3. 分布亚太、欧洲和拉美的全球安全运营中心,实现了7*24的威胁智能化感知和自动化处置,年抵御数千亿次网络攻击,年帮助用户发现数十万个严重漏洞,抵挡超过1 Tbps的流量攻击,日均拦截数亿次账号密码破解。
4. 对照全球最权威标准,提升云平台安全水平。仅2018年,华为云就获得超过10个权威认证,包括PCI-DSS认证、等保4级等;2019年,通过了ISO22301、TL9000、ISO/IEC 27701等;2020年,又通过了新加坡OSPAR、NIST CSF、PCI 3DS和该次的ISO 27799认证等。华为云还将将实践经验输出,是云安全联盟和可信云标准的主要贡献者。
5. 云服务从立项,到设计,到开发,到上线,到运营,全流程嵌入安全要素,年自动化进行数百万次云服务代码安全审核和扫描,打造内生安全的云服务。
6. 云平台的构建,从数据中心物理安全,到基础设施安全,到服务产品安全,到运营安全,到人员管理安全等16大领域,严格满足1500多个且年新增数百个安全指标,为客户交付内生安全、不断演进的云平台。
深耕医疗健康行业,积累行业安全实践经验
华为云有着长期深耕医疗健康行业积累起来的丰富经验,依托自身云网融合、大数据、人工智能等先进的云服务能力,华为云与业内顶级医疗合作伙伴一起,相继推出了数字化医院解决方案、医药云解决方案、基因测序解决方案等解决方案,服务了哈药集团、金域医学、希望组、北京医院等客户,帮助客户解决医疗业务系统数据互通难、医院系统分批建设维护难度高、医疗移动化办公协同程度低、医疗健康行业网络安全防护弱等痛点的过程中,加深了对医疗行业的理解和实践,积累了如特权访问控制、敏感数据加密、安全攻防、医疗机构安全人员管理等安全技术和流程,使得华为云在ISO 27799认证过程中能深刻理解标准并满足之。
以安全为武器,与医疗行业共担保护病患个人隐私的重任
张宇昕在颁证仪式上表示:“不论服务规模、地点和模式如何,所有医疗组织都要用严格的控制措施来保护委托给它们的个人健康信息。而随着越来越多的医疗组织上云,云服务商也应遵循同样严格的安全要求,与医疗组织共同担负起提高个人健康信息安全性的重担。ISO 27799认证的获得,是华为云长期耕耘医疗行业,对医疗数字化深刻理解,对病患隐私保护技术丰富积累的技术结果,也是华为云当仁不让,用先进的安全技术能力,为保护医疗行业信息安全而在云服务商中率先做出的重要探索。”