高雄長庚紀念醫院攜手法務部調查局 簽署「國家資通安全聯防與情資分享合作備忘錄(MOU)」

長庚醫療財團法人高雄長庚紀念醫院與法務部調查局近日假高雄長庚醫院醫學大樓六樓簡報室簽署「國家資通安全聯防與情資分享合作備忘錄(MOU)」,由高雄市調查處處長謝宜璋與高雄長庚醫院院長王植熙共同簽署,高雄長庚醫院副院長林志哲(兼資安長)、龔嘉德、陳武福、蔡成枝、執行長林志宏暨高雄市處、高雄長庚醫院同仁代表二十餘人在場觀禮,場面隆重。(見圖)

高雄長庚醫院王植熙院長表示,長庚醫院自創院以來即重視醫療資訊的推動,近年為提升醫療照護與服務效能,更積極更新醫療資訊系統及各項醫療資訊設備,推行包括OT、IoT資料傳輸、智慧醫療、AI、大數據等數位化應用;但網路的高度聯結需求,同時也可能會面臨駭客及惡意程式入侵的威脅,嚴重的話可能會影響病人安全,讓資通安全成為醫療場域面臨的重大挑戰,提高全院資安防護刻不容緩。

高雄長庚資安長林志哲說明,高雄長庚醫院為使醫療作業順利運作,防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,並確保其機密性、完整性及可用性,致力於資通安全領域不遺餘力。

高雄市處處長謝宜璋指出,高雄長庚紀念醫院為行政院國土安全政策會報納為「緊急救援與醫院」項目之本轄醫療類關鍵基礎設施,在國家安全角度而言是南臺灣醫療照護、疾病管制與緊急應變體系不可或缺的關鍵角色,亦扮演高高屏地區智慧醫療、醫學研究之重要推手。

高雄長庚醫院自二○○九年起為確保電子病歷資料安全並建置安全的醫療資訊環境,開始導入國際ISO 27001資訊安全驗證,迄今每年皆持續接受該國際標準之追查驗證;我國「資通安全管理法」於二○一九年正式實施後,高雄長庚醫院即被指定為A級關鍵基礎設施醫院,現狀資安防護範圍除了原有的醫療資訊(IT)部門外,亦涵蓋醫療儀器(OT)部門及總務工控(IoT)等系統,除此之外,因應資安威脅情勢變化,高雄長庚醫院辦理全院性資通安全教育訓練,資通專責人員每年需完成十二小時以上專業或職能訓練,其餘人員接受每年三小時以上通識訓練,以確實提高全體員工資安認知及資安意識。

高雄長庚紀念醫院攜手高雄市調查處簽署資安合作備忘錄,希望未來可藉由高雄市調查處的專業協助,提供事件鑑識、溯源查處與資安防護建議,共創公私協作資安防護網並保障民眾就醫權益。