新營醫院LOGO跟醫院外觀圖片
:::
字體字級:較小字體預設字體較大字體連結英文版
  • 圖檔:身心障礙者服務專區(開新視窗)
  • 圖檔:衛福部長照專區(1966專線)(開新視窗)
  • 圖檔:網路掛號(開新視窗)
  • 圖檔:連結:政府公開資訊
  • 圖檔:連結:廉政專區
  • 圖檔:連結:門診時間表
  • 圖檔:連結:個資保護
  • 圖檔:連結:病床利用統計
  • 圖檔:新營醫院利益衝突迴避身分公開專區(開新視窗)
  • 圖檔:連結:Facebook(開新視窗)
  • 圖檔:部醫加油讚(開新視窗)
  • 圖檔:OPD(開新視窗)
:::
捷徑位置 : 
>
網站資訊區塊
功能:網站資訊區塊
1. 目的
確保本院所屬資訊之機密性、完整性及可用性的保持。符合相關法規之要求,使其免於遭受內、外部的蓄意或意外之威脅,爰制定本資訊安全政策,以作為實施各項資訊安全措施之標準。
2. 依據
本院透過適當的風險評估,明確分析資訊安全有關資產之主要性,並了解潛在風險;同時透過資訊安全管理機制,藉以控管風險至可接受之程度。且相關人員於執行政策所規範之事項時,首重相關法令之遵循,包括個人資料保護法、行政院及所屬各機關資訊安全管理要點、本院與外部機構、單位或廠商所簽訂之各項合約、本院資訊安全政策及相關規範及其他相關法規。
3. 適用範圍
本院資訊安全管理涵蓋11項管理領域,避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本院帶來各種可能之風險及危害。11項管理領域如下:
一、安全政策
二、組織資訊安全
三、資產管理
四、人力資源安全
五、實體與環境安全
六、通訊與作業安全
七、存取控制
八、資訊系統取得、開發及維護
九、資訊安全事故管理
十、營運持續管理
十一、符合性
4.目標
依據本院對資訊化系統處理醫療隱私之機密性、醫療資訊之完整性及重要核心業務之可用性要求,以及本年度重要資訊資產之風險評估結果,擬訂年度資訊安全管理系統有效性評量目標如下:
•本院因資訊系統作業造成大量(20%)業務資料(如醫療資訊、病歷…等)被揭露次數每年不超過一次。
•本院醫療系統因程式處理不當造成醫療系統大量(50%)資料損毀之次數每年不超過一次。
•本院醫療主機系統非計劃性停機超過四小時之當機次數每年不超過一次。
•本院內網路連線作業非計劃性中斷超過四小時之次數每年不超過一次。
•電腦病毒造成系統或網路癱瘓事件次數每年不得超過三次。
•無重大資訊安全事件發生(需通報「國家資通安全會報」者)。
•本院全面電子病歷計畫,配合衛生福利部政策將於民國103年完成。
5.責任
•本院的管理階層建立及審查此政策。
•資訊安全管理者透過適當的標準和程序以實施此政策。
•所有人員及合約供應商均須依照作業程序以維護資訊安全政策。
•所有人員及合約供應商均有責任報告資訊安全事件和任何已鑑別出的弱點。
•若未遵循本政策或發生其他危及本院資訊安全之行為將視情節輕重依相關法令予以懲處。
•本院所有相關同仁皆須簽署保密協議書,並瞭解於本部工作期間所取得之資訊均為本院資產,不得使用於其他未授權之用途。
6.審查與修訂
1.本政策應至少每年評估一次以反映政府法令、技術及業務等最新發展現況,確保資訊安全管理系統持續的適用性、適切性及有效性。
2.本政策之修訂,需提經本院資訊安全及管理委員會審查通過。
7.實施
本政策經 院長核准,於公告日施行,並以書面、電子或其他方式通知員工及與本院連線作業之有關機關(構)、廠商,修正亦同。
 
關閉網站導覽