圖片來源: 

iThome

國土安全辦公室規範的八大關鍵基礎設施服務提供者,其中就包含了緊急醫療與醫院,面對資安管理法將醫院納入資安控管的範疇,義大醫院資訊部經理莊博昭表示,許多醫院都陸續取得ISO 27001資安認證,且在經歷個資法要求醫院必須落實對病患個資保護的過程後,多數的醫院現在對於資安議題都比以往更為重視。

他強調,目前許多醫院都已推動並採用電子病歷,醫院原本就必須要妥善保護,在遵循法規前提下,多數醫院坦然面對新法令要求醫院更重視資安的規範。

進一步研究個資管理法草案,莊博昭認為,對許多醫院資訊部門而言,該法對醫療院所帶來最大的壓力其實是發生資安事件時,必須向中央目的事業主管機關進行通報的義務,甚至法條中還規範,若是重大資安事件,甚至要把報告送交行政院。

莊博昭表示,法令有這樣的規範,即便麻煩,醫院還是得要配合政府政策,但是,他希望行政院資安處在制定這個法規的同時,也可以有相對應的配套措施,畢竟,他說:「資安通報聽起來很簡單,但是,資安事件如何分級?什麼樣的資安事件通報到主管機關就可以?什麼時候還要進一步交報告給行政院等?多數的醫療院所都沒有經驗,極需要有相關的配套措施,讓相關醫療院所有可以參考的依據。」

資安投資逐年增加,盼政府挹注資源

近年來,醫院在資安投資的比例,占整體IT預算一年比一年高,但即便如此,整體產業產值偏低且多數規模偏小,加上健保給付制度以及醫療仍具有部分公益色彩,「多數醫院如何做到不賠錢,已是萬幸。」他說。

在面對越來越複雜的資安壓力時,政府和主管機關是否可在資安領域上挹注多一些資源,如可由政府提供醫院所需的醫療資訊系統,可以集中化確保相關醫療系統的安全性等。

 相關報導  資安管理法草案出爐


Advertisement

更多 iThome相關內容