iThome
國土安全辦公室規範的八大關鍵基礎設施服務提供者,其中就包含了緊急醫療與醫院,面對資安管理法將醫院納入資安控管的範疇,義大醫院資訊部經理莊博昭表示,許多醫院都陸續取得ISO 27001資安認證,且在經歷個資法要求醫院必須落實對病患個資保護的過程後,多數的醫院現在對於資安議題都比以往更為重視。
他強調,目前許多醫院都已推動並採用電子病歷,醫院原本就必須要妥善保護,在遵循法規前提下,多數醫院坦然面對新法令要求醫院更重視資安的規範。
進一步研究個資管理法草案,莊博昭認為,對許多醫院資訊部門而言,該法對醫療院所帶來最大的壓力其實是發生資安事件時,必須向中央目的事業主管機關進行通報的義務,甚至法條中還規範,若是重大資安事件,甚至要把報告送交行政院。
莊博昭表示,法令有這樣的規範,即便麻煩,醫院還是得要配合政府政策,但是,他希望行政院資安處在制定這個法規的同時,也可以有相對應的配套措施,畢竟,他說:「資安通報聽起來很簡單,但是,資安事件如何分級?什麼樣的資安事件通報到主管機關就可以?什麼時候還要進一步交報告給行政院等?多數的醫療院所都沒有經驗,極需要有相關的配套措施,讓相關醫療院所有可以參考的依據。」
資安投資逐年增加,盼政府挹注資源
近年來,醫院在資安投資的比例,占整體IT預算一年比一年高,但即便如此,整體產業產值偏低且多數規模偏小,加上健保給付制度以及醫療仍具有部分公益色彩,「多數醫院如何做到不賠錢,已是萬幸。」他說。
在面對越來越複雜的資安壓力時,政府和主管機關是否可在資安領域上挹注多一些資源,如可由政府提供醫院所需的醫療資訊系統,可以集中化確保相關醫療系統的安全性等。
相關報導 資安管理法草案出爐
熱門新聞
2024-04-17
2024-04-18
2024-04-17
2024-04-15
2024-04-15
2024-04-15