ESG專區

資訊安全

:::

資訊安全

「資安即病安」,醫院資安與人身安全密切相關。中醫大附醫自2009 年來已率先取得ISO 27001 資通安全認證,2020 年取得ISO 29100、29191、CNS 29100-2 個人資訊去識別化過程管理系統驗證,以最新標準來因應現今龐大的資料需求,保障病人隱私。

 

資安管理組織

設有「資訊管理委員會」,由院長擔任主任委員、資訊副院長擔任副主任委員,就醫療、護理、醫事及行政單位主管遴選委員,下設數據利用工作小組、個資保護工作小組、資通安全推動小組等單位。依循「資訊安全管理制度(ISMS)」,在網路安全、人員管理、資料安全及運作管理等皆訂有完善管理辦法,且落實執行。

資訊管理委員會任務

  • 中醫大附醫資訊系統應用與發展政策、資通安全管理政策、醫療數據應用蒐集處理與個人資料保護相關管理政策之擬議與推展
  • 中醫大附醫資訊系統運作、資通安全、個人資料保護及醫療數據應用申請、審查與使用之督導
  • 中醫大附醫資通安全維護計畫與個人資料檔案安全維護計畫之訂定、實施與稽核
  • 中醫大附醫資通安全風險、個人資料隱私風險之評估及資通安全整體防護、事件通報及應變機制之管理
  • 中醫大附醫員工資通安全防護、個人資料保護意識提升及教育訓練計畫之擬議
  • 其他有關中醫大附醫資訊業務、資通安全、醫療數據應用與個人資料保護相關議題之審議

 

資安控管措施

以資安系統驗證為基礎,每年持續藉由第三方驗證、內部稽核、應變演練檢視與精進資安管理績效,且透過安全性檢測、資通安全健檢、威脅偵測等機制強化基礎防護設施,確保持續提升資安防護,2022 年相關資安控管計畫皆已妥善完成。


 

資安教育訓練

每年規劃資通安全及個資保護認知宣導教育訓練計畫,確保建立與提升全體員工及外包人員之資通安全認知。

至頂