為強化資通安全管理,建立安全及可信賴之電子化資訊醫療,保障病患權益,確保資料、系統、設備及網路安全等重要資訊資產安全,應用風險管理過程,保持資訊資產機密性、完整性、可用性,特訂定本政策。
資通安全願景
提供安全的數位化醫療服務。
資通安全目標
(1)核心資通系統可用性達 99.8%以上。(中斷時數/總運作時數 ≤ 0.2%)
(2)知悉資通安全事件發生,能於規定的時間完成通報、應變及復原作業。有資通安全事件,於確認資通安全事件 1 小時內 100%完成通報,依資通安全事件分級規定時限 100%完成結案。
(3)確保醫療資訊系統、PACS 系統、電子病歷系統、健保醫療資訊雲端查詢系統批次下載之可用性,針對非天災、火災引起之資通安全事件,導致系統服務停頓,每次不得超過最大可容忍中斷時間。
(4)適時因應法令與技術之變動,調整資通安全維護之內容,以避免資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,以確保其機密性、完整性及可用性。
(5)達成資通安全責任等級分級之要求,並降低遭受資通安全風險之威脅。
本政策得因應需求適時進行修正,並公告於網站。