把關病人隱私!萬芳醫院攜手調查局共建資安聯防網
醫療業數位轉型是大勢所趨,如何在提供高效率醫療服務的同時,亦能確保醫療資訊的安全,成為醫療業者無法忽視的重要課題。響應政府「資安即國安」政策,萬芳醫院與法務部調查局臺北市調查處於112年9月22日簽訂資安合作備忘錄,將有效運用雙方資源,建立資安聯防機制,提升萬芳醫院資安防護及資安威脅事件處理能力,維護醫療正常運作,為民眾的個資安全把關。
萬芳醫院院長陳作孝表示,隨著智慧醫療發展趨勢,讓醫療機構遭受駭客組織攻擊日漸頻繁,本院不斷更新監防資訊,並強化軟硬體設施,為加強防堵駭客侵入,未來將藉由調查局資安專家協助,讓資安防護機制更加完備,阻斷病資外流風險,保障民眾就醫權益與醫療品質。
萬芳醫院自2007年導入ISO27001資訊安全管理系統,建立完善的資訊安全政策與作業流程,達成「機密性」、「完整性」、「可用性」的營運安全目標,以降低資安風險與衝擊。後續逐年提升資安管理機制,包括更新次世代防火牆、持續性滲透攻擊防禦系統、建置應用程式防火牆等,並參加衛福部資安資訊分享中心,啟用資通安全威脅偵測管理,健全院方資安防護,且定期向員工推動資安教育訓練提升防護知識,並於2022年榮獲醫策會國家醫療品質獎-智慧醫院全機構標章的肯定。
萬芳醫院為行政院國土安全政策會報納「緊急救援與醫院」項目之醫療類關鍵基礎設施,對於資安防護視為核心項目,是台北市南區醫療緊急動員與疾病管制上不可或缺的角色。日後攜手法務部調查局臺北市調查處,建構資安防護網,即時交流資安威脅情資與駭客滲透手法,獲取資安鑑識、溯源查處和資訊安全防護建議等協助,鞏固醫療資料安全與病人隱私。