網路安全與ISMS -以醫療產業為例 姓名:張碩倫 學號:A0963331 老師:梁明章 2018/12/30.

Slides:



Advertisements
Similar presentations
- 正大集團的重組脫困 - 指導老師:陳曉蓉 學生:林廷宇. 基本介紹 1921 年,一對華人兄弟 — 謝易初、謝松輝移居至 泰國曼谷。兩兄弟為自己取了一個泰國姓氏:差 拉瓦農 差拉瓦農兄弟白手起家,創建了正大莊菜籽行。 現已成長為一家擁有兩百多家子公司的大型集團, 它的附屬公司遍及泰國、新加坡、香港、印度尼.
Advertisements

四川财经职业学院会计一系会计综合实训 目录 情境 1.1 企业认知 情境 1.3 日常经济业务核算 情境 1.4 产品成本核算 情境 1.5 编制报表前准备工作 情境 1.6 期末会计报表的编制 情境 1.2 建账.
第 2 梯次鑑定提報特教通報網系統操作 學年度教育部國民及學前教育署 高級中等學校身心障礙學生鑑定.
主编:邓萌 【点按任意键进入】 【第六单元】 教育口语. 幼儿教师教育口 语概论 模块一 幼儿教师教育口语 分类训练 模块二 适应不同对象的教 育口语 模块三 《幼儿教师口语》编写组.
第一組 加減法 思澄、博軒、暐翔、寒菱. 大綱 1. 加減法本質 2. 迷思概念 3. 一 ~ 七冊分析 4. 教材特色.
海南医学院附 院妇产科教室 华少平 妊娠合并心脏病  概述  妊娠、分娩对心脏病的影响  心脏病对妊娠、分娩的影响  妊娠合病心脏病的种类  妊娠合并心脏病对胎儿的影响  诊断  防治.
植树节的由来 植树节的意义 各国的植树节 纪念中山先生 植树节的由来 历史发展到今天, “ 植树造林,绿化祖国 ” 的热潮漫卷 了中华大地。从沿海到内地,从城市到乡村,涌现了多少 造林模范,留下了多少感人的故事。婴儿出世,父母栽一 棵小白怕,盼望孩子和小树一样浴光吮露,茁壮成长;男 女成婚,新人双双植一株嫩柳,象征家庭美满,幸福久长;
客户协议书 填写样本和说明 河南省郑州市金水路 299 号浦发国际金融中 心 13 层 吉林钰鸿国创贵金属经营有 限公司.
浙江省县级公立医院改革与剖析 马 进 上海交通大学公共卫生学院
第二章 环境.
教师招聘考试 政策解读 讲师:卢建鹏
了解语文课程的基本理念,把握语文素养的构成要素。 把握语文教育的特点,特别是开放而有活力的语文课程的特点。
北台小学 构建和谐师生关系 做幸福教师 2012—2013上职工大会.
福榮街官立小學 我家孩子上小一.
第2期技職教育再造方案(草案) 教育部 101年12月12日 1 1.
企业员工心态管理培训 企业员工心态管理培训讲师:谭小琥.
历史人物的研究 ----曾国藩 组员: 乔立蓉 杜曜芳 杨慧 组长:马学思 杜志丹 史敦慧 王晶.
教育部高职高专英语类专业教学指导委员会 刘黛琳 山东 • 二○一一年八月
淡雅诗韵 七(12)班 第二组 蔡聿桐.
第七届全国英语专业院长/系主任高级论坛 汇报材料
小數怕長計, 高糖飲品要節制 瑪麗醫院營養師 張桂嫦.
制冷和空调设备运用与维修专业 全日制2+1中等职业技术专业.
会计信息分析与运用 —浙江古越龙山酒股份有限公司财务分析 组员:2006级工商企业管理专业 金国芳 叶乐慧 魏观红 徐挺挺 虞琴琴.
第六章 人体生命活动的调节 人体对外界环境的感知.
芹菜 英语051班 9号 黄秋迎 概论:芹菜是常用蔬菜之一,既可热炒,又能凉拌,深受人们喜爱。近年来诸多研究表明,这是一种具有很好药用价值的植物。 别名:旱芹、样芹菜、药芹、香芹、蒲芹 。 芹菜属于花,芽及茎类。
2012年 学生党支部书记工作交流 大连理工大学 建工学部 孟秀英
北京市职业技能鉴定管理中心试题管理科.
2014吉林市卫生局事业单位招聘153名工作人员公告解读
各類所得扣繳法令 與申報實務 財政部北區國稅局桃園分局 103年9月25日
初級游泳教學.
爱国卫生工作的持续发展 区爱卫办 俞贞龙.
第十一章 量測、分析及改善 8.0 量測、分析及改善包括: 規劃量測、分析及改善流程; 監督及量測; 不合格品管制; 資料分析及改善.
第八章 数学活动 方程组图象解法和实际应用
本课内容提要 一、汇率的含义 二、汇率变化与币值的关系 三、汇率变化的影响. 本课内容提要 一、汇率的含义 二、汇率变化与币值的关系 三、汇率变化的影响.
散文鉴赏方法谈.
比亚迪集成创新模式探究 深圳大学2010届本科毕业论文答辩 姓名:卓华毅 专业:工商管理 学号: 指导老师:刘莉
如何撰写青年基金申请书 报 告 人: 吴 金 随.
点击输 入标题 点击输入说明性文字.
國際志工海外僑校服務 越南 國立臺中教育大學 2010年國際志工團隊.
痰 饮.
學分抵免原則及 學分抵免線上操作說明會.
教 学 查 房 黄宗海 南方医科大学第二临床医学院 外科学教研室.
评 建 工 作 安 排.
“十二五”国家科技计划经费管理改革培训 概预算申报与审批 国家科学技术部 2012年5月.
“十二五”国家科技计划经费管理改革培训 概预算申报与审批 国家科学技术部 2012年5月.
首都体育学院 武术与表演学院 张长念 太极拳技击运用之擒拿 首都体育学院 武术与表演学院 张长念
现行英语中考考试内容与形式的利与弊 黑龙江省教育学院 于 钢 2016, 07,黄山.
第5讲:比较安全学的创建 吴 超 教授 (O)
彰化縣西勢國小備課工作坊 新生入學的班級經營 主講:黃盈禎
重庆市西永组团K标准分区基本情况介绍.
西貢區歷史文化 清水灣 鍾礎營,楊柳鈞,林顥霖, 譚咏欣,陳昭龍.
所得稅扣繳法令與實務 財政部北區國稅局桃園分局 102年12月19日 1 1.
角 色 造 型 第四章 欧式卡通造型 主讲:李娜.
走进校园流行 高二15班政治组 指导老师:曾森治老师.
医院文化建设 广东省中医院 2011年3月26日.番禺.
案例:海底捞模式 ——把服务做到极致.
医疗法律法规培训 连云港市东辛农场医院 周卫平 二0一四年十二月.
史泰博出货检验员面试中·········
09英本2班 罗芬.
个人所得税 扣缴申报表填报讲解.
主講人:孫台義 教授 哈薩克大學國際關係學院 客座教授
土地增值税清算业务培训 主讲人:吴金娟 怀集地税.
实训报告 财务管理二班 第三小组 组长:董文芳 执笔人:王瑾 组员:汲伦 庞宁宁 姜美.
义务教育英语(7—9年级) 教学指导意见.
Http://
資源中心辦理補救教學之推動重點 服務單位:國立新竹教育大學 演 講 者:林志成教授.
指導教授 : 黃顯宗教授 報告學生: 蔡子健 蔣忠霖 侯嘉東 劉乃慈 江文勝 報告日期 :
第十二章 幼儿英语渗透活动 第二节 幼儿英语渗透活动的组织与实施
初中图书馆综合阅读课程 图书馆知识普及 2013年3月.
網路安全與ISMS 期末報告 A 蔣嘉祐 指導老師:梁明章老師.
Presentation transcript:

網路安全與ISMS -以醫療產業為例 姓名:張碩倫 學號:A0963331 老師:梁明章 2018/12/30

醫療產業概況 電子病歷目前能夠提供病患連續性、高品質醫療服務,減少醫療資源浪費,降低醫療機構醫務管理成本與病歷儲存空間等多項優點,故目前世界重要國家皆積極發展中。 台灣為加速醫療院所實施電子病歷,並強化電子病歷之資訊安全以增加民眾對電子病歷之接受與信賴,因此致力於醫院ISO27001:2005資訊安全管理系統驗證,以保障民眾之醫療資訊安全。 2018/12/30

目標與導入範圍 目標 提供 ISO 27001:2005 資訊安全管理系統驗證服務,透過實際之教育及訓練方式使醫院自主導入資訊安全管理系統,建立安全可靠之資訊工作環境,確保病歷資料安全,並維護民眾隱私及權益。 2018/12/30

目標與導入範圍 導入範圍 資訊安全認證範圍 醫院之整體業務及服務 機房基礎設施 網路維護運作與防火牆 病歷資料與醫療資訊的保存、備份、保密 2018/12/30

ISMS制度建置規劃 階段 內容 產出 安全需求分析 專案執行計畫書、資訊需求、現況分析 工作計畫書與簡報資料、現況改善建議書 資訊安全/流程教育 ISMS建置課程教材、ISO27001介紹、ISMS介紹與建置 ISO27001訓練教材 安全政策與架構 資訊安全政策第一和第二階文件、資安組織建議報告 資訊安全政策範本、資訊安全政策教材 風險評鑑 風險評鑑工具、評鑑報告、處理計畫書 風險管理工具、評估報告、管理教材 風險處理 資 訊安全政策第三和第四階文件、適用聲明書、資安文件管理工具 ISMS一~四階文件 施行與檢核 內部稽核矯正建議、外部稽核矯正建議、ISO27001預評與正式評鑑報告、版本提升輔導 矯正或與防措施報告、內部稽核教材 2018/12/30

面臨風險 以急診為例 急診與急救作業是與病人生命息息相關,其支援的資訊系統的安全及管理機制若有瑕疵,可能造成病患生命危險及醫療組織名譽受損及背負法律責任。 病歷資料外洩 由於管理制度的疏忽以及其他不正當的系統操作,造成有關病患私人隱私的資料外洩,影響病患權益。 2018/12/30

風險-脆弱點 人員缺乏與招募制度不足-醫院的資訊管理人員人數少,資訊管理能力不足 缺乏監督機制-作業控管與維護控管 缺乏文件管理使用政策 缺乏安全察覺-如陌生人進出辦公區域、對行為是否違反安全規範不了解 未保護通訊線路 缺乏對外部或清潔人員的監視工作 存取權限指派錯誤 2018/12/30

風險-威脅 通訊滲透-未使用的網路連接點(空的port) 非法使用軟體-使用盜版、使用數目超出合法授權 惡意軟體-病毒、蠕蟲、P2P軟體或即時通訊 未經授權使用網路設備-如上班時間瀏覽其他網頁 未經授權的方式下使用軟體 2018/12/30

改善方式 建立完整的資訊管理部門,提升整體資訊管控能力。 資訊存取權限的明確制定與完整執行,如權限的分級。 資訊設備必須有妥善管理,如設置密碼、機房設備的安全、門禁制度。 醫院整體資訊安全教育配套,如工作習慣、基本的網路安全知識等等。 2018/12/30

Thank you for listening. 2018/12/30