Presentation is loading. Please wait.

Presentation is loading. Please wait.

學號 :A 姓名 :韓昀達 授課教師:梁明章 老師

Similar presentations


Presentation on theme: "學號 :A 姓名 :韓昀達 授課教師:梁明章 老師"— Presentation transcript:

1 學號 :A0963313 姓名 :韓昀達 授課教師:梁明章 老師
網路安全與ISMS 學號 :A 姓名 :韓昀達 授課教師:梁明章 老師

2 目標組織背景 秀傳醫療社團法人紀念醫院 醫療資訊系統中需維護病人及員工資料、病歷資料 和病人的隱私權等,因此必須提供完備穩定的安全 機制
在長官的完全支持下,率先成為全國第一家申請通 過評鑑資訊安全ISO 27001:2005國際認證

3 ISMS推行重點 電子病歷管理 患者隱私及資料的保密安全 醫事人員對資訊安全及隱私保護的意識與能力 安全可靠的工作環境

4 ISMS導入 導入範圍 資訊安全防護類別 醫療資訊系統 病例資料庫 資訊機房 文件類-病例資料 人員類-員工、病人資料 實體類-機房設備
軟體類-醫療系統、病例資料庫

5 ISMS導入 「醫學資訊委員會」成立 邀集資訊專業團隊、醫療專業人員進行風險 評估

6 風險組成 脆弱點 威脅 個資與相關資料的保存與備份 員工刻意、疏忽造成資訊系統受損、病患及員工個人資 料外洩
機房老舊、網路線路及資訊設備堆疊受空間影響 威脅 駭客 病毒入侵 不合法的人員進行存取資料 病歷資料在網路傳遞時,可能遭遇截取、竄改

7 風險降低(1/3) 培訓資訊安全種子人員 鼓勵醫院自主導入資訊安全管理制度 規劃「醫療機構電子病歷檢查機制」 加強資訊安全的教育訓練
建立安全可靠之資訊工作環境,確保病歷資料安全,並 維護民眾隱私 規劃「醫療機構電子病歷檢查機制」 提供醫療機構實施電子病歷管理及進行電子病歷檢查作 業時之參考依據

8 風險降低(2/3) 強化網頁防火牆設定與管理 機房進出入登記 成立「機房整建小組」 防堵駭客、病毒入侵 機房值班檢查程序、檢查表
依據實體與環境安全管理條文要求,利用夜間進行機房 整

9 風險降低(3/3)

10 結論 資訊安全機制 醫療資訊化的品質提昇,為患者隱私及資料保密安 全把關
除非取得安全技術權限的人員,一般醫護員工無法查閱 病人資料,使病患就醫記錄更加保密 醫療資訊化的品質提昇,為患者隱私及資料保密安 全把關 病人的資訊安全為業界標竿,確保病人權利和醫療 護理服務質量上往上提升

11 THANKS


Download ppt "學號 :A 姓名 :韓昀達 授課教師:梁明章 老師"

Similar presentations


Ads by Google