學號：A 姓名：韓昀達授課教師：梁明章老師

學號：A0963313 姓名：韓昀達授課教師：梁明章老師
網路安全與ISMS 學號：A 姓名：韓昀達授課教師：梁明章老師

目標組織背景秀傳醫療社團法人紀念醫院醫療資訊系統中需維護病人及員工資料、病歷資料和病人的隱私權等，因此必須提供完備穩定的安全機制
在長官的完全支持下，率先成為全國第一家申請通過評鑑資訊安全ISO 27001:2005國際認證

ISMS推行重點電子病歷管理患者隱私及資料的保密安全醫事人員對資訊安全及隱私保護的意識與能力安全可靠的工作環境

ISMS導入導入範圍資訊安全防護類別醫療資訊系統病例資料庫資訊機房文件類-病例資料人員類-員工、病人資料實體類-機房設備
軟體類-醫療系統、病例資料庫

ISMS導入「醫學資訊委員會」成立邀集資訊專業團隊、醫療專業人員進行風險評估

風險組成脆弱點威脅個資與相關資料的保存與備份員工刻意、疏忽造成資訊系統受損、病患及員工個人資料外洩
機房老舊、網路線路及資訊設備堆疊受空間影響威脅駭客病毒入侵不合法的人員進行存取資料病歷資料在網路傳遞時，可能遭遇截取、竄改

風險降低(1/3) 培訓資訊安全種子人員鼓勵醫院自主導入資訊安全管理制度規劃「醫療機構電子病歷檢查機制」加強資訊安全的教育訓練
建立安全可靠之資訊工作環境，確保病歷資料安全，並維護民眾隱私規劃「醫療機構電子病歷檢查機制」提供醫療機構實施電子病歷管理及進行電子病歷檢查作業時之參考依據

風險降低(2/3) 強化網頁防火牆設定與管理機房進出入登記成立「機房整建小組」防堵駭客、病毒入侵機房值班檢查程序、檢查表
依據實體與環境安全管理條文要求，利用夜間進行機房整

風險降低(3/3)

結論資訊安全機制醫療資訊化的品質提昇，為患者隱私及資料保密安全把關
除非取得安全技術權限的人員，一般醫護員工無法查閱病人資料，使病患就醫記錄更加保密醫療資訊化的品質提昇，為患者隱私及資料保密安全把關病人的資訊安全為業界標竿，確保病人權利和醫療護理服務質量上往上提升

THANKS

Presentation on theme: "學號：A 姓名：韓昀達授課教師：梁明章老師"— Presentation transcript: