西元2020年1月23日 星期四 .:::* 回首頁 * 網站導覽 * 英文版(English)
台灣基督長老教會新樓醫療財團法人新樓醫院
台灣基督長老教會新樓醫療財團法人新樓醫院
台灣基督長老教會新樓醫療財團法人新樓醫院
台灣基督長老教會新樓醫療財團法人新樓醫院
台灣基督長老教會新樓醫療財團法人新樓醫院
台灣基督長老教會新樓醫療財團法人新樓醫院
台灣基督長老教會新樓醫療財團法人新樓醫院
台灣基督長老教會新樓醫療財團法人新樓醫院
台灣基督長老教會新樓醫療財團法人新樓醫院
台灣基督長老教會新樓醫療財團法人新樓醫院
台灣基督長老教會新樓醫療財團法人新樓醫院
台灣基督長老教會新樓醫療財團法人新樓醫院
台灣基督長老教會新樓醫療財團法人新樓醫院
台灣基督長老教會新樓醫療財團法人新樓醫院
:::
台南網
路掛號
 
麻豆網
路掛號
 
急診即
時資訊
 
新樓
電子報
 
門診
查詢
 
人力
招募
 
意見
反應
 
位置
地圖
 
呼吸照
護專區
 
慢箋預
約領藥
 
新樓轉診
/檢平台
 
健康
醫院
 
病友報
告查詢
 
特色
醫療
 
 
功能選單
送出
現在位置:首頁 \ 院訊文章內容 \
:::院訊文章內容
 
分享到 分享到FaceBook 分享到Plurk 分享到Twitter 轉寄此文章 列印此文章 訂閱此文章 字級大小: | (預設) |
* 2014-12-23 建構安全安心的醫院資訊系統 / 侯怡利

 

  新樓院訊_no.103(2014_NOV)_p.7-9
建構安全安心的醫院資訊系統  

 台南新樓 資訊室 侯怡利副主任

 

 

 

 

 

隨著資訊科技的發展,資訊應用在醫院的運作上幾乎是無所不在,從掛號、批價、門診醫令、領藥、檢驗檢查、住院醫囑、護理資訊等醫療作業到行政事務的電子郵件、電子表單簽核、院內外及科室網頁等,都是透過電腦進行。資訊科技的應用,讓各式作業更有效率、更便利,然而在醫院各式作業及表單等資訊化、e化程度愈廣愈深的時候,一旦電腦系統發生問題就會大亂,要如何保持系統的正常運作呢?
 
在院方的支持及重視,及衛福部電子病歷計劃補助誘因下,本院於986月導入ISMS ( Information Security Management System)資訊安全管理系統,並於同年12月由台灣檢驗科技公司(SGS)進行外部稽核驗證,順利取得ISO27001:2005證書。
 
ISO27001
 
通過認證只是起步及一種肯定,也是一種學習
 
從各式文件流程作業標準書與規範的制定,到資產盤點及鑑別資產的價值及風險,採取適當的安全防護,降低醫院的資安風險。
資訊系統的運作有賴各式電腦主機,這些主機得住在安全的電腦機房裡,俗語說「雞蛋不能全放在同一個藍子裡」,重要的主機有兩套且放在不同機房內以備援。機房在實體防護上,設置門禁管制刷卡進入,裝有錄影監視全程錄製進入人員的作為,設置溫濕度監控系統及環保氣體自動滅火系統。
 
  
電腦運轉的動力就是「電」,在電腦機房內採雙迴路電力供應,接醫院雙迴路之緊急發電機及雙套不斷電系統(UPS)兩道關卡來維持電腦機房內電力供應之穩定性;在門禁、環境、防火及電力上做到保護(如圖一)
 
對外/對內安全機制架構圖
 
在網路連接防護方面,對外設有防火牆、SSL-VPN連線安全閘道、防垃圾郵件、網頁過濾防毒牆、網路安全閘道器來進行層層把關及管控;對內設有入侵偵測系統、主動式威脅防護系統,防毒中控伺服器等安全機制,使用者端安裝防毒軟體且定期自動更新病毒碼。(如圖二)
 
 
電腦機房環境 
 
 
在實體及網路做好了防護,機器雖是「鐵」做的,但會有故障的時候,重要資料定期備份外,關鍵系統就要建置備援系統,且定期進行演練以驗證備援系統及預防措施是有效的、人員操作沒問題的,且能在最短的時間內接手,從醫療資訊系統、PACS醫療影像儲傳系統、電子病歷系統、護理資訊系統、無線網路、網路核心交換器、到電子郵件系統等皆已建置備援系統,並逐一擴大範圍。
外部稽核員的驗證猶如偵探般,由所呈現的結果往前循跡查證,如從資產表新增的主機,往前查核填設備進出管制單?填機房進出登記?再依安裝日調閱錄影監控及刷卡記錄來比對,逐一驗證不容造假,無需為了一個小謊而製造一堆大謊來圓謊,平時得落實標準作業及記錄。定期的電腦當機演練、密碼變更,及申請程序,皆是制度要求及落實,謝謝各單位的配合及協助。
保障資訊安全,是永無止盡的努力目標
取得ISO27001證書後,仍持續每年定期追查,於102年新增電子病歷驗證範圍並完成換證作業。
資訊安全要達到 100% 是一種過高的期望,把風險降低到可接受的程度內,保障醫院資訊資產免於不可承受的風險。我們看到很多企業內的電腦機房內可以看到擺著「乖乖」以祈求機器會乖乖,但新樓醫院的機房是上帝全能的手所眷顧。面對個資法之實施,期能以神賜予的恩賜及能力做好忠心僕人的職份,提供醫護人員及民眾就醫最大的便利與安心,是資訊室持續努力的方向與目標。
 
資訊室全體成員

對本文讀後回饋→✎

維護日期:2014/12/24 
▲TOP回上一頁> 
:::©台灣基督長老教會新樓醫療財團法人
隱私權宣告資訊安全宣告
訪客人數: 7868026
台南新樓醫院地址:70142台南市東區東門路一段57號 電話:886-6-2748316 網站錯誤訊息投訴
麻豆新樓醫院地址:72152台南市麻豆區埤頭里苓子林20號 電話:886-6-5702228
新樓安南診所地址:70953台南市海佃路二段658號 電話:886-6-2562363
建議使用IE7以上版本,螢幕解析度為1024*768以上 更新日期: 1900-01-01