醫療業數位轉型是大勢所趨,如何在提供高效率醫療服務的同時,亦能確保醫療資訊的安全,成為醫療業者無法忽視的重要課題。響應政府「資安即國安」政策,萬芳醫院與法務部調查局臺北市調查處於2023年9月22日簽訂資安合作備忘錄,將有效運用雙方資源,建立資安聯防機制,提升萬芳醫院資安防護及資安威脅事件處理能力,維護醫療正常運作,為民眾的個資安全把關。
萬芳醫院院長陳作孝表示,隨著智慧醫療發展趨勢,讓醫療機構遭受駭客組織攻擊日漸頻繁,萬芳醫院不斷更新監防資訊,並強化軟硬體設施,為加強防堵駭客侵入,未來將藉由調查局資安專家協助,讓資安防護機制更加完備,阻斷病資外流風險,保障民眾就醫權益與醫療品質。【左圖:陳作孝院長(右)與法務部調查局臺北市調查處吳富梅處長(左)簽署資訊安全合作備忘錄】
萬芳醫院自2007年導入ISO27001資訊安全管理系統,建立完善的資訊安全政策與作業流程,達成機密性、完整性、可用性的營運安全目標,以降低資安風險與衝擊。後續逐年提升資安管理機制,包括更新次世代防火牆、持續性滲透攻擊防禦系統、建置應用程式防火牆等,並參加衛生福利部資訊分享與分析中心,啟用資通安全威脅偵測管理,健全院方資安防護,且定期向員工推動資安教育訓練提升防護知識,並於2022年榮獲醫策會國家醫療品質獎-智慧醫院全機構標章的肯定。
萬芳醫院為行政院國土安全政策會報納「緊急救援與醫院」項目之醫療類關鍵基礎設施,對於資安防護視為核心項目,是臺北市南區醫療緊急動員與疾病管制上不可或缺的角色。日後攜手臺北市調查局,建構資安防護網,即時交流資安威脅情資與駭客滲透手法,獲取資安鑑識、溯源查處和資訊安全防護建議等協助,鞏固醫療資料安全與病人隱私。(文/萬芳醫院)【下圖:萬芳醫院與法務部調查局臺北市調查處簽署資訊安全合作備忘錄】