「資安即病安」,醫院資安與人身安全密切相關。中醫大附醫自2009 年來已率先取得ISO 27001 資通安全認證,2020 年取得ISO 29100、29191、CNS 29100-2 個人資訊去識別化過程管理系統驗證,以最新標準來因應現今龐大的資料需求,保障病人隱私。
設有「資訊管理委員會」,由院長擔任主任委員、資訊副院長擔任副主任委員,就醫療、護理、醫事及行政單位主管遴選委員,下設數據利用工作小組、個資保護工作小組、資通安全推動小組等單位。依循「資訊安全管理制度(ISMS)」,在網路安全、人員管理、資料安全及運作管理等皆訂有完善管理辦法,且落實執行。
以資安系統驗證為基礎,每年持續藉由第三方驗證、內部稽核、應變演練檢視與精進資安管理績效,且透過安全性檢測、資通安全健檢、威脅偵測等機制強化基礎防護設施,確保持續提升資安防護,2022 年相關資安控管計畫皆已妥善完成。
每年規劃資通安全及個資保護認知宣導教育訓練計畫,確保建立與提升全體員工及外包人員之資通安全認知。