資訊安全政策 | 網站資訊區塊 | 衛生福利部旗山醫院全球資訊網

網站資訊區塊

衛生福利部旗山醫院資訊安全政策
1.依據
政院研究發展考核委員會八十八年十一月十六日八八會訊字第○五七八七號函頒「行政院及所屬各機關資訊安全管理規範」辦理
2.目的
確保行政院衛生福利部旗山醫院（以下簡稱本院）資訊室所屬之資訊資產機密性、完整性及可用性，並符合相關法規之要求，使其免於遭受內、外部的蓄意或意外之威脅，以保障本院員工及病患之權益。
3.適用範圍
資訊安全管理涵蓋14項管理事項，避免因人為疏失、蓄意或天然災害等因素，導致資料不當使用、洩漏、竄改、破壞等情事發生，對本院帶來各種可能之風險及危害。管理事項如下：
一、資訊安全政策訂定與評估。
二、資訊安全組織。
三、人力資源安全管理。
四、資訊資產管理。
五、存取控制安全管理。
六、資訊加密管理。
七、實體與環境安全管理。
八、系統作業管理。
九、通訊安全管理。
十、資訊系統獲取、開發與維護之安全管理。
十一、供應者關係管理。
十二、資訊安全事件之通報與應變管理。
十三、營運持續運作管理。
十四、相關法規與施行單位政策之符合性。
4.政策
‧「維護醫療資訊機密性、完整性與可用性，保障民眾醫療隱私」
‧保護醫療資訊，避免未經授權的存取與修改，並適時提供所需之醫療資訊。
‧醫療業務執行須符合相關法令或法規之要求。
‧建立醫療資訊業務持續計畫，確保本院業務持續運作。
5.目標
本院執行資訊安全管理制度需達以下目標：
‧醫療與電子病歷系統異常(指醫療系統中斷8小時)而影響業務運作次數每年不得超過三次。
‧電腦病毒造成系統或網路癱瘓事件次數(指個人電腦或主機中毒1/5)每年不得超過三次。
‧無重大（三、四級）資訊安全事件發生（需通報「國家資通安全通報應變網站」者）。
6.責任
‧本院的管理階層建立及審查此政策。
‧資訊安全管理者透過適當的標準和程序以實施此政策。
‧所有人員和合約供應商均須依照程序以維護資訊安全政策。
‧所有人員有責任報告資訊安全事件，和任何已鑑別出的弱點。
‧任何蓄意去危及資訊安全的行為將受到相關懲罰或法律行動。
7.審查
本政策應至少每年評估一次，以反映政府法令、技術及業務等最新發展現況，以確保它對於維持營運和提供就醫民眾適當醫療服務的能力。
8.實施
本政策經　院長核准，於公告日施行，並以書面、電子或其他方式通知員工及與本院連線作業之有關機關（構）、廠商，修正亦同。