在實體及網路做好了防護,機器雖是「鐵」做的,但會有故障的時候,重要資料定期備份外,關鍵系統就要建置備援系統,且定期進行演練以驗證備援系統及預防措施是有效的、人員操作沒問題的,且能在最短的時間內接手,從醫療資訊系統、PACS醫療影像儲傳系統、電子病歷系統、護理資訊系統、無線網路、網路核心交換器、到電子郵件系統等皆已建置備援系統,並逐一擴大範圍。
外部稽核員的驗證猶如偵探般,由所呈現的結果往前循跡查證,如從資產表新增的主機,往前查核填設備進出管制單?填機房進出登記?再依安裝日調閱錄影監控及刷卡記錄來比對,逐一驗證不容造假,無需為了一個小謊而製造一堆大謊來圓謊,平時得落實標準作業及記錄。定期的電腦當機演練、密碼變更,及申請程序,皆是制度要求及落實,謝謝各單位的配合及協助。
保障資訊安全,是永無止盡的努力目標
取得ISO27001證書後,仍持續每年定期追查,於102年新增電子病歷驗證範圍並完成換證作業。
資訊安全要達到 100% 是一種過高的期望,把風險降低到可接受的程度內,保障醫院資訊資產免於不可承受的風險。我們看到很多企業內的電腦機房內可以看到擺著「乖乖」以祈求機器會乖乖,但新樓醫院的機房是上帝全能的手所眷顧。面對個資法之實施,期能以神賜予的恩賜及能力做好忠心僕人的職份,提供醫護人員及民眾就醫最大的便利與安心,是資訊室持續努力的方向與目標。★