iT邦幫忙

鐵人檔案

2025 iThome 鐵人賽
回列表
Security

守護病歷的無形防線:醫院資訊室資安實戰30天 系列

本系列以「守護病歷的無形防線:醫院資訊室資安實戰30天」為主題,探討醫療院所中最關鍵的資安挑戰與解決方案。內容涵蓋醫院常見的資安威脅(如勒索病毒、釣魚攻擊)、國內外法規要求(GDPR、HIPAA、個資法)、以及資訊室在資料加密、帳號權限、異地備援、零信任架構等技術上的實務應用。同時也會分享事件應變、災難復原及醫護人員資安教育的重要性。透過30天的分享,逐步建立醫院資訊室資安藍圖,強化病人資料保護,確保醫療服務安全與穩定。

參賽天數 24 天 | 共 24 篇文章 | 1 人訂閱 訂閱系列文 RSS系列文
DAY 1

【Day 1】醫院資安基礎:醫院資安新聞觀察

前情提要:今年大二的我,從大一下開始進入桃園醫院資訊室工作,在暑假時參與一年一度的資通安全實地稽核,並深刻了解到資安在醫院的重要性。因此,我決定這次以醫院資訊...

2025-09-15 ‧ 由 chienyu0304 分享
DAY 2

【Day 2】醫院資安基礎:病歷外洩案例解析

今日實作:搜尋病歷外洩案例並摘要 病歷外洩案例解析 – 長慎醫院事件與啟示 摘要 醫院是病人隱私最敏感的守護者,但同時也是駭客攻擊的高價標的。本文透過近期台...

2025-09-16 ‧ 由 chienyu0304 分享
DAY 3

【Day 3】醫院資安基礎:醫院常見資安威脅整理

今日實作:整理三大常見攻擊方式 醫院常見資安威脅整理 – 三大攻擊方式解析 前言 醫院是資訊安全領域中最具挑戰的場域之一。原因在於醫療院所同時具備三大特點:...

2025-09-17 ‧ 由 chienyu0304 分享
DAY 4

【Day 4】醫院資安基礎:病人資料外洩影響報告

今日實作:撰寫一篇短文 病人資料外洩影響報告 – 隱私、安全與信任的危機 前言 在醫療領域中,病人資料被視為最敏感、最具價值的資訊之一。從基本的姓名、身分證...

2025-09-18 ‧ 由 chienyu0304 分享
DAY 5

【Day 5】醫院資安基礎:醫院資訊室架構圖

今日實作:繪製簡單的組織圖 醫院資訊室架構圖 – 繪製簡單的組織圖 前言 醫院是一個高度仰賴資訊系統的環境,從掛號、檢驗、病歷、藥品到行政管理,都需要資訊室...

2025-09-19 ‧ 由 chienyu0304 分享
DAY 6

【Day 6】醫院資安基礎:資安風險排序表

今日實作:用 Excel 製作風險排行 資安風險排序表 – Excel 幫你抓出最高風險 前言 在醫院這樣的環境裡,資訊安全風險是每天都存在的。從最常見的勒...

2025-09-20 ‧ 由 chienyu0304 分享
DAY 7

【Day 7】醫院資安基礎:台灣醫院資安痛點分析

今日實作:整理三個現況問題 台灣醫院資安痛點分析 – 三大現況問題 前言 台灣的醫院在醫療服務上相當先進,但在資訊安全方面卻屢屢傳出問題。無論是病歷外洩、勒...

2025-09-21 ‧ 由 chienyu0304 分享
DAY 8

【Day 8】法規與政策:HIPAA 重點摘要

今日實作:梳理三項核心規範 HIPAA 重點摘要 – 三項核心規範快速掌握 前言 當我們談到醫療資訊安全時,美國的 HIPAA(Health Insuran...

2025-09-22 ‧ 由 chienyu0304 分享
DAY 9

【Day 9】法規與政策:GDPR 與台灣個資法比較

今日實作:條列二點差異 【Day 9】法規與政策:GDPR 與台灣個資法比較 前言 談到個人資料保護,歐盟的 GDPR(General Data Prote...

2025-09-23 ‧ 由 chienyu0304 分享
DAY 10

【Day 10】法規與政策:病歷查詢權限規範範例

今日實作:撰寫簡單規範文件 病歷查詢權限規範範例 – 簡單規範文件實作重點 前言 病歷是醫院最核心也最敏感的資料。它不僅記載了病人的診斷、檢查、用藥與治療歷...

2025-09-24 ‧ 由 chienyu0304 分享