今日實作:繪製流程圖
在醫院資訊室,最令人頭痛的事情之一就是突發的資安事件。這些事件可能是釣魚郵件、帳號外洩、系統異常,甚至是勒索病毒攻擊。問題是,事件發生的當下,大家往往會慌亂,不知道該找誰、要怎麼處理。
因此,建立一套清楚的「資安事件回報流程」,就成為醫院必備的安全機制。這不只是為了應付稽核,而是要確保在真正的危機發生時,能有人馬上通報、有人負責處理,最後有人總結改善。
簡單來說,就是一條「從發現到解決」的路徑。包括:
以下是一個適合醫院的流程範例:
[一般員工發現事件]
│
↓
[立即回報單位主管]
│
↓
[單位主管評估嚴重性]
│
↓
[通報資訊室資安小組]
│
↓
[資訊室調查處理]
│
↓
[回報院方高層 + 必要時通報主管機關]
│
↓
[事件結案與檢討改善]
資安事件回報流程就像急診室的分診制度,不是事件發生時才想到要怎麼辦,而是事前就要有清楚的 SOP。
我的體會是:資安事件無法完全避免,但透過快速、正確的通報與處理,可以把傷害降到最低。