中山醫學大學附設醫院已順利完成 ISO 27001:2013資訊安全管理系統(Information Security Management System, ISMS)定期複評驗證,替龐大的病人個資、機密文件、敏感資訊、智慧財產等安全性做好把關。
中山醫在資訊中心積極維護資安管理之下,以及領導力企管專業顧問輔導下,透過以下步驟建立、實施與維持其資訊安全管理系統,
- 步驟一:制訂/修訂資訊安全政策
- 步驟二:定義ISMS範圍
- 步驟三:進行風險評估
- 步驟四:進行風險管理
- 步驟五:制訂程序、規範及參考相關法規
- 步驟六:資安設備建置、實體環境改善
- 步驟七:災害演練、營運計畫演練
中山醫學大學創辦人周汝川博士仁心濟世的胸懷及提供醫科學生實習教學場地,,中山醫附設醫院於1966年創辦亦為中部地區重度級急救責任醫院,擔任緊急救之三級後送醫院。多年來為提升區域醫療水準與近百家區域、地區醫院及社區醫療院所締結建教合作關係。事人員教育、醫療技術及社區服務方面提供教學及技術指導,並共同致力於促進民眾健康。研究創新方面整合基礎與臨床研究,每年均有豐富研究成果。
醫院為何需要導入 ISO 27001資安管理系統?
醫院中有每天有數萬筆的病人的資料需要處理,在如何讓這些病例收到保護、不被惡意存取、竄改、濫用,即是資訊安全管理在醫院的重要角色。另外各種醫療軟體或系統的開發、測試與應用也需透過層層機房保護、病毒防護、機台維護、電子郵件保護等方式,以確保各種資訊、資料、機密等形式的安全性。