畫鯨優雅地端起一杯酒,輕啜一口後,緩緩說道:“除了金融業,對資安非常重視的還有醫療業。大家想想,我們去看病時,會留下很多個人資訊,像是病歷、藥物過敏史,甚至還有我們的基因資料。這些資料可都是我們的個資,如果一個黑鯨,闖入醫療系統,把我們每個人的生物特徵和相關資料,都盜取了出來,銷售給有心人士,那麼這些資料可能會成為不平等待遇或者攻擊我們的訊息。”
“當然,因為這是很嚴重的事情,很多健康組織也制定出相對的規範,例如:健康資訊科技安全與信任聯盟 (HITRUST) 制定的安全框架 - CSF (Common Security Framework),專為醫療保健行業設計,強調保護患者健康資訊。HIPAA (健康保險可攜性和責任法案),規定了美國醫療保健提供者、健康保險計畫、清除所和其業務關聯方如何保護敏感患者健康資訊。”畫鯨接著說。