IBM助中山醫大通過資安驗證ISO 27001

 

中山醫大搶搭電子病歷直通車
IBM助中山醫大通過資安驗證ISO 27001
台灣IBM公司與中山醫大共同宣布,中山醫學大學附設醫院在IBM協助下,旗下四個院區(大慶院區,中港分院,中興分院,太源分院)皆通過第三方公正單位BSI的稽核,正式取得ISO 27001:2005資訊安全管理系統的國際認證。經由資安管理機制的導入,中山醫大整體醫療體系的資安系統不僅因此更加完善,更重要地符合行政院衛生署所推動的電子病歷計劃規定,同時保障醫院與病患權益,提高院所服務水準,正式將中山醫大邁入電子病歷元年。
 
為了減少醫療疏失及提昇醫療作業效率,衛生署正積極推動醫療院所實施電子病歷,預計在民國103年達成醫療機構病歷全面電子化,同時建置完成病歷交換系統。
 
中山醫學大學附設醫院副院長、同時也是全國電子病歷委員會主要委員曾志仁表示,病歷管理是醫院醫務與行政的重要系統,詳實的病歷內容不但保障醫病雙方,更是醫療品質的具體指標。在現今資訊時代,病歷管理亦從書面紙本邁入電子化。電子病歷的順利實施有賴資訊安全管理系統的完備,以妥善保護資訊之機密性、完整性與可用性,並降低資安事件之衝擊,取得大眾信賴。
 
曾副院長進一步指出,中山醫大旗下四個院區(大慶院區,中港分院,中興分院,太源分院)經由台灣IBM的協助,以近三個月的時間即完成內部資安檢測從而改善強化,順利取得ISO 2007: 2005國際認證,亦有20位同仁通過ISO 27001 認證,不僅得在目標時程內完成電子病歷導入的前置作業,對中山醫大整體資訊系統的安全防護與作業流程,也有莫大的助益與精進;同時,也期望未來在保障個人健康資訊隱私條件下,提昇醫療資源運用效能、服務品質及病人安全,達成全民健康資訊e化流通目標。
 
ISO 27000系列是國際認可的資訊安全管理標準,其中在2005年通過的ISO 27001標準,涵蓋範圍包括資訊安全管理、資訊安全政策、資安組織、資訊資產管理、人力資源安全、實體與環境安全、通訊與作業管理、存取控制、資訊系統獲取開發及維護、資訊安全事故與業務持續等作業等
 
台灣IBM公司工商事業群總經理劉鏡清表示,IBM協助中山醫大導入資訊安全管理系統(Information Security Management SystemsISMS),以醫院的資訊應用系統環境為核心,提供諮詢、輔導與工具建制,不僅為求資訊系統防護上的滴水不漏,亦實地勘查,重視機房營運的安全性,且鉅細糜遺地確認各個醫療資訊作業的運作過程,真正保障病人資訊的「安全性與機密性」。
 
今年四月底立法院二讀通過個人資料保護法修正草案,顯見各產業對資訊安全益發重視,而ISO 27001資安管理標準也有從公部門逐步推廣到許多涉及個人隱私的領域。劉鏡清指出IBM擁有獨特且經驗證的方法論、最佳實務典範(Best Practice),及本地與全球的豐富經驗。資訊安全管理非一蹴可及,有賴平時就要打好基礎,才能因應環境變化,持續改善,符合資訊安全的架構與管理模式。
 
推動電子病歷是打造台灣智慧醫療服務中非常重要的環節,利用資訊科技,提升病歷資料存取的即時性以及安全性,讓醫護流程更有效率,增加醫療環境的競爭力,並且能創造更健康的人群與社群,也是各醫院現階段推行的重點。IBM將提供完整的產品服務和解決方案,引進全球相關建置經驗,協助國內醫療產業轉型,與全球電子病歷服務接軌。