鐵人檔案
本系列以「守護病歷的無形防線:醫院資訊室資安實戰30天」為主題,探討醫療院所中最關鍵的資安挑戰與解決方案。內容涵蓋醫院常見的資安威脅(如勒索病毒、釣魚攻擊)、國內外法規要求(GDPR、HIPAA、個資法)、以及資訊室在資料加密、帳號權限、異地備援、零信任架構等技術上的實務應用。同時也會分享事件應變、災難復原及醫護人員資安教育的重要性。透過30天的分享,逐步建立醫院資訊室資安藍圖,強化病人資料保護,確保醫療服務安全與穩定。
前情提要:今年大二的我,從大一下開始進入桃園醫院資訊室工作,在暑假時參與一年一度的資通安全實地稽核,並深刻了解到資安在醫院的重要性。因此,我決定這次以醫院資訊...
今日實作:搜尋病歷外洩案例並摘要 病歷外洩案例解析 – 長慎醫院事件與啟示 摘要 醫院是病人隱私最敏感的守護者,但同時也是駭客攻擊的高價標的。本文透過近期台...
今日實作:整理三大常見攻擊方式 醫院常見資安威脅整理 – 三大攻擊方式解析 前言 醫院是資訊安全領域中最具挑戰的場域之一。原因在於醫療院所同時具備三大特點:...
今日實作:撰寫一篇短文 病人資料外洩影響報告 – 隱私、安全與信任的危機 前言 在醫療領域中,病人資料被視為最敏感、最具價值的資訊之一。從基本的姓名、身分證...
今日實作:繪製簡單的組織圖 醫院資訊室架構圖 – 繪製簡單的組織圖 前言 醫院是一個高度仰賴資訊系統的環境,從掛號、檢驗、病歷、藥品到行政管理,都需要資訊室...
今日實作:用 Excel 製作風險排行 資安風險排序表 – Excel 幫你抓出最高風險 前言 在醫院這樣的環境裡,資訊安全風險是每天都存在的。從最常見的勒...
今日實作:整理三個現況問題 台灣醫院資安痛點分析 – 三大現況問題 前言 台灣的醫院在醫療服務上相當先進,但在資訊安全方面卻屢屢傳出問題。無論是病歷外洩、勒...
今日實作:梳理三項核心規範 HIPAA 重點摘要 – 三項核心規範快速掌握 前言 當我們談到醫療資訊安全時,美國的 HIPAA(Health Insuran...
今日實作:條列二點差異 【Day 9】法規與政策:GDPR 與台灣個資法比較 前言 談到個人資料保護,歐盟的 GDPR(General Data Prote...
今日實作:撰寫簡單規範文件 病歷查詢權限規範範例 – 簡單規範文件實作重點 前言 病歷是醫院最核心也最敏感的資料。它不僅記載了病人的診斷、檢查、用藥與治療歷...
