鐵人檔案
本系列以「守護病歷的無形防線:醫院資訊室資安實戰30天」為主題,探討醫療院所中最關鍵的資安挑戰與解決方案。內容涵蓋醫院常見的資安威脅(如勒索病毒、釣魚攻擊)、國內外法規要求(GDPR、HIPAA、個資法)、以及資訊室在資料加密、帳號權限、異地備援、零信任架構等技術上的實務應用。同時也會分享事件應變、災難復原及醫護人員資安教育的重要性。透過30天的分享,逐步建立醫院資訊室資安藍圖,強化病人資料保護,確保醫療服務安全與穩定。
前情提要:今年大二的我,從大一下開始進入桃園醫院資訊室工作,在暑假時參與一年一度的資通安全實地稽核,並深刻了解到資安在醫院的重要性。因此,我決定這次以醫院資訊...
今日實作:搜尋病歷外洩案例並摘要 病歷外洩案例解析 – 長慎醫院事件與啟示 摘要 醫院是病人隱私最敏感的守護者,但同時也是駭客攻擊的高價標的。本文透過近期台...
今日實作:整理三大常見攻擊方式 醫院常見資安威脅整理 – 三大攻擊方式解析 前言 醫院是資訊安全領域中最具挑戰的場域之一。原因在於醫療院所同時具備三大特點:...
今日實作:撰寫一篇短文 病人資料外洩影響報告 – 隱私、安全與信任的危機 前言 在醫療領域中,病人資料被視為最敏感、最具價值的資訊之一。從基本的姓名、身分證...
