資安治理

政策宣言

本院依循衛福部「健康台灣深耕計畫」及資通安全管理法規範，建立完善的資安治理架構，確保醫療資訊系統安全穩定運作，保障病患個資與醫療數據安全。

組織架構

本院設有資訊安全管理委員會，由院長擔任召集人，資訊室主任擔任資安長，統籌全院資安政策之規劃、執行與監督。各單位設有資安聯絡人，負責落實資安措施與通報。

防護措施

本院導入零信任資安架構，實施細粒度存取控管與最小權限原則，搭配多因子驗證機制，確保系統存取安全。同時部署端點防護、網路分段隔離及加密傳輸等多層防禦措施。

監控與應變

建置全院資安監控機制，即時偵測異常行為與潛在威脅。訂有資安事件通報暨應變處理程序，定期辦理資安演練，強化同仁資安意識與應變能力。

認證與合規

本院持續推動資安管理制度之精進，遵循 ISO 27001 資訊安全管理標準，並配合衛福部資安稽核要求，定期進行內外部資安評估與改善。