| 衛福部 | 電子病歷 | 上雲 | 電子病歷製作及管理辦法 | 無紙化 | 委外

電子病歷上雲法規正式上路了!4大重點法規速覽

衛福部今公告新版醫療機構電子病歷製作及管理辦法,允許醫療院所委外建置電子病歷資訊系統、使用雲端服務處理電子病歷資料,以及設置電子病歷交換平臺和全面無紙化。衛福部資訊處處長龐一鳴透露,未來衛福部將公布合格業者白名單,並視情況調整監理強度。

2022-07-18

| REvil | 勒索軟體 | 美國能源部 | 委外 | 外包 | 資料外洩 | 資安

REvil攻擊美核武外包商

美國能源部的核子武器安全外包商Sol Oriens上個月遭駭導致資料外洩,媒體CNBC宣稱是勒索軟體REvil背後組織所為

2021-06-14

| CI | 委外 | 外包 | 供應鏈安全 | 淨水廠 | WordPress漏洞

險被水中下毒的佛州淨水廠外包商也被駭

安全廠商Dragos調查今年2月佛州淨水處理廠遭駭事件時,發現廠方的外包業者網站去年底被植入惡意程式後,被駭客用來竊取佛州當地政府單位以及民間水利公司資料,但二起攻擊事件尚無證據有關聯

2021-05-24

| 英特爾 | 7奈米晶片 | 委外 | 製程

英特爾財報出爐,7奈米製程產品將於2023年問世

英特爾宣布2023年多數產品會基於其7奈米製程,同時也會擴大委外比例,不再強調垂直整合製造

2021-01-22

| 資安 | 2021資安大預測 | 供應鏈攻擊 | APT | 軟體供應鏈 | 委外 | SolarWinds | 法務部調查局

【2021資安大預測】趨勢5:供應鏈攻擊|臺灣遭遇多起供應鏈攻擊,此類事件未來勢必有增無減

APT攻擊透過供應鏈入侵越來越常見,軟體供應鏈與委外廠商成企業破口,美國政府和各大廠商遭遇SolarWinds事件後引發更大關注

2021-01-12

| 美國政府 | FireEye | SolarWinds | 外包 | 委外 | 供應鏈攻擊 | 俄羅斯駭客集團

報導:國家級駭客透過供應鏈攻擊美國財政部與商務部

SolarWinds與美國政府於稿件發布前並未證實此事,但SolarWinds近日已坦承其IT監控平臺受到供應鏈攻擊,紐西蘭的CERT NZ則指出SolarWinds Orion平臺有個重大漏洞已遭開採, FireEye與許多採用該平臺的美國組織都已淪陷

2020-12-14

| 政府 | 委外 | 外包 | 供應鏈攻擊

英國政府外包商被駭,洩露10萬員工個資

Interserve公司的人事系統資料庫遭入侵,除了波及自家員工個資,其客戶包含英國國防單位、地鐵局及醫院單位,也陷入供應鏈攻擊風險中

2020-05-18

| 美國國防部 | 資安 | 委外 | 專案 | 網路安全認證 | 外包 | Cybersecurity Maturity Model Certification | CMMC

美國國防部將開始要求承包商必須具備網路安全認證

美國國防部發表網路安全成熟度模型認證CMMC,開始要求參與IT委外案競標的廠商,應符合一定程度的資安防護能力

2020-02-05