今日實作:畫流程圖

帳號開通與刪除流程設計 – 流程圖重點繪製

前言

在醫院資訊室的日常工作中，最常見的需求之一就是「帳號管理」。從醫師、護理人員到行政人員，每個人都需要帳號才能進入醫院系統。但如果帳號開通與刪除缺乏標準化流程，會造成兩種嚴重後果：

1. 帳號權限過度：新進人員獲得超出需求的權限，增加資料外洩風險。
2. 帳號殘留：離職人員的帳號未被及時刪除，成為駭客入侵的後門。

因此，帳號開通與刪除不只是行政動作，而是資安的第一道防線。本篇文章將設計一個簡單的帳號生命週期流程，並以流程圖呈現。

一、帳號開通流程

帳號開通需要兼顧 效率 與 安全。若流程過於繁瑣，會造成新進人員上工延誤；但若流程過於鬆散，則容易出現權限錯誤。以下是一個範例流程：

1. 需求提出
   新進人員報到後，由單位主管提出帳號申請，並註明所需系統與角色。

2. 審核與確認
   人事室確認員工身分，單位主管確認職務需求，避免超額授權。

3. 帳號建立
   資訊室依照申請表建立帳號，並設定初始密碼。

4. 通知與驗證
   新進人員收到通知後，必須於首次登入時更改密碼，並完成多因子驗證綁定。

5. 存檔備查
   資訊室將帳號建立流程存檔，作為日後稽核依據。

二、帳號刪除流程

帳號刪除的及時性是資安管理的關鍵。許多醫院外洩事件的原因，正是因為「前員工帳號未刪除」。以下是刪除流程：

1. 離職通報
   人事室在員工辦理離職時，立即通知資訊室。

2. 主管確認
   單位主管確認該員工不再需要任何系統存取權限。

3. 帳號停用
   資訊室先將帳號設為停用狀態，以防萬一。

4. 帳號刪除
   在確認沒有未完成的工作交接後，將帳號完全刪除。

5. 紀錄保存
   資訊室保存刪除紀錄，並在稽核時提供檢視。

三、流程圖示範

帳號開通流程圖

[新進人員報到] 
     ↓
[單位主管提出申請] 
     ↓
[人事室確認身分] 
     ↓
[資訊室建立帳號] 
     ↓
[新進人員啟用帳號（更改密碼+2FA）] 
     ↓
[流程完成，存檔備查]

帳號刪除流程圖

[員工離職通知] 
     ↓
[單位主管確認權限移除] 
     ↓
[資訊室停用帳號] 
     ↓
[資訊室刪除帳號] 
     ↓
[存檔備查]

四、常見問題與解決方式

1. 若離職未即時通知資訊室，怎麼辦？
   → 解法：建立人事系統與帳號管理系統的串接，自動觸發通知。

2. 如何避免超額授權？
   → 解法：帳號權限必須依職務設計「角色模板」，資訊室照模板套用，而非臨時決定。

3. 帳號刪除後還需要保留紀錄嗎？
   → 解法：是的，至少保留一年，以便調查與稽核。

總結

帳號開通與刪除看似例行工作，但其實是醫院資訊安全的基石。

• 開通流程 確保新進人員能及時開始工作，且不會有過度授權。
• 刪除流程 確保離職人員不再保有任何進入系統的管道。

這些制度若能落實，不僅提升資安，也能讓醫院在稽核或突發事件時，拿出清楚紀錄，證明自身管理到位。