iT邦幫忙

鐵人檔案

2025 iThome 鐵人賽
回列表
Security

守護病歷的無形防線:醫院資訊室資安實戰30天 系列

本系列以「守護病歷的無形防線:醫院資訊室資安實戰30天」為主題,探討醫療院所中最關鍵的資安挑戰與解決方案。內容涵蓋醫院常見的資安威脅(如勒索病毒、釣魚攻擊)、國內外法規要求(GDPR、HIPAA、個資法)、以及資訊室在資料加密、帳號權限、異地備援、零信任架構等技術上的實務應用。同時也會分享事件應變、災難復原及醫護人員資安教育的重要性。透過30天的分享,逐步建立醫院資訊室資安藍圖,強化病人資料保護,確保醫療服務安全與穩定。

參賽天數 24 天 | 共 24 篇文章 | 1 人訂閱 訂閱系列文 RSS系列文
DAY 21

【Day 21】技術與工具:零信任架構案例研究

今日實作:搜尋並摘要一篇文章 零信任架構案例研究 – 從實際案例理解零信任的價值 前言 過去的資安策略,多半採用「邊界防禦」的方式:只要進入了內網,系統就默...

2025-10-05 ‧ 由 chienyu0304 分享
DAY 22

【Day 22】事件應變與教育:資安事件回報流程設計

今日實作:繪製流程圖 資安事件回報流程設計 – 從通報到處理的完整路徑 前言 在醫院資訊室,最令人頭痛的事情之一就是突發的資安事件。這些事件可能是釣魚郵件、...

2025-10-06 ‧ 由 chienyu0304 分享
DAY 23

【Day 23】事件應變與教育:釣魚信範例模擬

今日實作:撰寫一封假釣魚信 釣魚信範例模擬 – 看看駭客會怎麼設局 前言 在醫院資訊室,我最常提醒同仁的一件事就是:不要亂點郵件裡的連結。因為駭客最常見的攻...

2025-10-07 ‧ 由 chienyu0304 分享
DAY 24

【Day 24】事件應變與教育:檔案刪除還原演練

今日實作:測試 Google Drive 還原功能 檔案刪除還原演練 – 別等真的遺失才後悔 前言 在醫院資訊室,最常聽到的驚慌求救就是:「檔案不見了!」這...

2025-10-08 ‧ 由 chienyu0304 分享