今日實作:構思三種有效的宣導方式

醫院資安宣導企劃 – 三種最有效的推廣方式

前言

資訊安全對醫院來說，往往被誤解為「只有資訊室才需要在意」的議題。實際上，病歷外洩、釣魚信、勒索病毒，這些事件大多都是從人員操作疏忽開始的。也因此，資安教育與宣導，比任何昂貴的防火牆都更重要。

然而，要讓醫院員工真正重視資安，光靠一次教育訓練是不夠的。我們需要持續的宣導，讓資安意識成為每個人日常的一部分。今天，我要分享三種在醫院環境中特別有效的資安宣導方式。

一、視覺化宣導：海報與公告

最簡單也最直接的方式，就是利用 海報、電子公告板、桌面提醒。

• 海報設計：放在醫護人員最常經過的區域，例如護理站、辦公室走道。內容可以是「密碼不要外洩」、「小心釣魚信」等簡單口號。
• 電子公告：醫院內部系統登入頁面，可以設計一行資安小提醒，例如「請勿將帳號密碼寫在桌上」。
• 桌面提醒：在電腦桌布或螢幕保護程式上放上資安標語，讓使用者天天看到。

這些宣導方式雖然簡單，卻能達到「潛移默化」的效果。很多同仁都是因為每天都看到，才慢慢養成好習慣。

二、互動式學習：線上課程與測驗

光看宣導口號，效果有限。要讓員工真的學會，必須有互動。

• 線上課程：設計短片（例如 10 分鐘），講解常見資安威脅與正確做法。
• 小測驗：在課程結束後，設計 3～5 題選擇題，幫助加深記憶。
• 立即回饋：系統可以在員工答錯時，直接解釋正確答案，避免誤解。

在醫院資訊室的實務經驗中，我發現這種互動式學習最能提升參與度。尤其是醫護人員習慣「演練」的模式，測驗能讓他們快速理解資安觀念，就像急救演練一樣重要。

三、實境演練：模擬事件教育

宣導的最高境界，不是告訴員工「要小心」，而是讓他們親身經歷一次事件。

• 釣魚信演練：資訊室寄出一封假釣魚信，觀察多少人會點擊。事後再公布統計數據，提醒大家加強警覺。
• 勒索病毒模擬：在不影響實際系統的情況下，模擬「檔案被加密」的狀況，讓大家理解備份與還原的重要性。
• 通報流程演練：演練若發現可疑事件，員工該如何回報，資訊室如何處理，最後怎麼改善。

這種方式的最大好處，就是讓大家意識到「資安事件不是遙遠的新聞，而是可能發生在自己身邊的事情」。

實務建議

1. 多管齊下：海報提醒是基礎，課程是深化，演練則是驗收。三者結合效果最好。
2. 用醫療語言說資安：醫護人員對資安不熟，但他們懂臨床語言。可以用「防火牆就像免疫系統」這類比喻來解釋。
3. 持續而非一次性：資安宣導不能只辦一次活動，而是要長期推動。

總結

資安不是資訊室的事，而是全院上下每個人的責任。海報提醒大家注意細節，線上課程幫助加深理解，實境演練則讓人記憶深刻。

我的體會是：資安宣導不是說教，而是讓大家在潛移默化中養成習慣。 當醫院能把資安教育做得像防火演練一樣自然，才算真正建立起資安文化。