鐵人檔案
本系列以「守護病歷的無形防線:醫院資訊室資安實戰30天」為主題,探討醫療院所中最關鍵的資安挑戰與解決方案。內容涵蓋醫院常見的資安威脅(如勒索病毒、釣魚攻擊)、國內外法規要求(GDPR、HIPAA、個資法)、以及資訊室在資料加密、帳號權限、異地備援、零信任架構等技術上的實務應用。同時也會分享事件應變、災難復原及醫護人員資安教育的重要性。透過30天的分享,逐步建立醫院資訊室資安藍圖,強化病人資料保護,確保醫療服務安全與穩定。
今日實作:選出五項措施 ISO 27001 控制措施介紹 – 資安防護五大措施精選 前言 在醫院資訊室的日常工作中,我常常聽到「資安要符合標準」這句話。但究...
今日實作:畫流程圖 帳號開通與刪除流程設計 – 流程圖重點繪製 前言 在醫院資訊室的日常工作中,最常見的需求之一就是「帳號管理」。從醫師、護理人員到行政人員...
今日實作:用Excel 製作 Impact × Likelihood 表 風險矩陣製作 – Impact × Likelihood 表重點整理 Excel...
今日實作:用Word製作簡易版資安稽核檢查表 醫院資安稽核檢查表 – 列出三項檢查重點 前言 在醫院資訊室的工作中,我們常常要面對外部稽核或內部自我檢查。這...
今日實作:在 Gmail 啟用 2FA 兩步驟驗證實作 – 帳號安全提升 Gmail 啟用 2FA 前言 在醫院資訊室的日常工作中,我們常常強調「帳號安全」...
今日實作:用 zip 壓縮保護資料 檔案壓縮加密測試 – 使用 zip 加密功能 前言 在醫院資訊室,我們每天都要處理大量的檔案:病歷、檢查影像、報表、合約...
今日實作:上傳檔案到雲端硬碟 雲端備份演練 – 如何確保檔案真的能還原 前言 在醫院資訊室的工作裡,備份幾乎是每天都會聽到的詞。醫師需要病歷資料,檢驗科要影...
今日實作:設定 Google Sheet 權限 試算表資料庫模擬 – 用 Google Sheet 做簡單權限管理 前言 在醫院資訊室裡,不是所有的資料都必...
今日實作:用 Draw.io 畫簡圖 醫院網路分區示意圖 – 為什麼要把系統分開? 前言 在醫院資訊室工作時,我常聽到一句話:「網路要分區,系統要隔離。」剛...
今日實作:使用 Nmap 或線上工具 系統開放 Port 測試 – 為什麼要檢查服務的門戶? 前言 在醫院資訊室的日常工作中,我們常常需要面對「開 Port...
