國土安全辦公室規範的八大關鍵基礎設施服務提供者,其中就包含了緊急醫療與醫院,面對資安管理法將醫院納入資安控管的範疇,義大醫院資訊部經理莊博昭表示,許多醫院都陸續取得ISO 27001資安認證,且在經歷個資法要求醫院必須落實對病患個資保護的過程後,多數的醫院現在對於資安議題都比以往更為重視。 他強調,目前許多醫院都已推動並採用電子病歷,醫院原本就必須要妥善保護,在遵循法規前提下,多數醫院坦然面對新法令要求醫院更重視資安的規範。 進一步研究個資管理法草案,莊博昭認為,對許多醫院資訊部門而言,該法對醫療院所帶來最大的壓力其實是發生資安事件時,必須向中央目的事業主管機關進行通報的義務,甚至法條中還規範,若是重大資安事件,甚至要把報告送交行政院。
from iThome 新聞 http://ift.tt/2dCQ7qm
沒有留言:
張貼留言