安全第一!循國際標準管控醫療產業資安風險
在 2016 年針對醫院的網路攻擊事件,已經大幅增加了 63%,所造成資料外洩的筆數高達千萬以上,同時,只要是能夠連上網路的裝置,包括斷層掃描、核磁共振儀器,以及胰島素輸液幫浦等,都可能存在被入侵的風險。醫療產業資安事件帶來的危害不容小覷,BSI 台灣花俊傑客戶經理為《網管人》撰文,說明醫療產業能夠如何強化資安。
系列文章一/ 本篇介紹醫療產業如何著手強化資安,包含鑑別需保護的醫療資訊、醫療資訊存在的威脅與弱點,以及相關標準──ISO 27001、ISO 27799 等。閱讀全文>
系列文章二/ 本篇進一步介紹如何以實施 ISO 27799 國際標準來強化資訊安全控制,並從醫療業資安管控的第一步──政策、組織、人員開始,說明標準如何協助組織有效因應所面對的資訊安全風險。閱讀全文>
系列文章三/ 本篇繼續介紹如何針對組織對個人健康醫療資訊的管理要求,選擇並實施適當的控制措施,並從資產管理開始,解析 ISO 27799 的資安控制措施在實務方面的做法。閱讀全文> |