「e」事讓「醫」事通 把關病患個資安全媒體聚會

分類: 其他 市場訊息   11/23/2010   Symantec


台北醫學大學附設醫院(以下簡稱北醫附設醫院)在推動電子病歷、影像無紙化的過程中,意識到這些容易複製與便於攜帶的資料也同時帶來了管理上的挑戰。因此為了重視病患個人醫療資料的隱私、避免資料外洩以維護病患的權益,在仔細評估後選用賽門鐵克Data Loss Prevention(DLP)解決方案,成為國內醫療單位全方位防護病患個人醫療資料不外洩之先驅。

北醫附設醫院過去一年每月看診人數約有9萬,每日平均新增電子病歷資料超過19,000筆。在快速e化的環境中,北醫附設醫院秉持著與「Your Health, We Care」相同的精神,為病患個人資料不外洩把關,並率先導入賽門鐵克DLP 10.5解決方案,針對資料型態和資料流向加以管控,並強化非結構性資料安全,從中了解機密資訊在端點與網路上的使用行為、存放位置,與洞悉可能外流之管道,全方位捍衛病患的個人資料,避免因資料外洩而可能導致的資安危機。

北醫附設醫院採用賽門鐵克DLP 10.5解決方案,從端點、網路、儲存設備三大面向,以模組化及集中管理方式,360度全方位保護資料安全。從10月開始,北醫附設醫院已完善地為全院500台終端裝置規劃階段性導入DLP方案,預期最終目標可做到全院管控。因此,北醫附設醫院亦成為台灣賽門鐵克DLP方案在醫療領域應用的第一家客戶,展現其領先同業之卓見。

短、中程部署以端點與網路裝置開始,長程則涵蓋儲存系統。北醫附設醫院期望藉由DLP,強化保護病患資料安全,提早為個資法做好準備。第一階段部署以全院門診100台和護理站100台端點裝置為主。部署初期,因故有的使用習慣與加強機密資料政策之規範,員工會感到非常不方便,但經過資料安全重要性之相關宣導,並以在職人員與新進人員教育訓練加強觀念教育後,員工不但對資料安全性的觀念再次提升,並全力支持與配合DLP導入,使得IT部門部屬過程更為順利。

病歷資料因病患於不同科別就診而流竄於各科診間之終端設備,並常有多手作業;此外,網路的開放與行動裝置的存取,使得北醫附設醫院IT部門難於掌控病歷資料的多重存放位置、使用情況與資料流向管道,因而警覺到保護資料安全與擬訂完善管控和應變機制之重要性。

賽門鐵克DLP 10.5對於端點與網路,例如郵件、msn、列印、複製與貼上以及USB等,在搜尋、監控與保護皆有相當縝密的配套措施與解決方案;而DLP 10.5增加的Data Insight功能,有效辨識重要資料存放位置及存取權限,對於龐大的非結構化資料防護更具效益。另外,因社交媒體和免費電子郵件服務之廣泛使用,為遏止員工不當將病患資料透過這類些平台進不當傳輸,DLP 10.5提供電子郵件通知、即時警示訊息框、終止資料傳輸等矯正機制,阻擋敏感性資料外流,對於員工企圖將病患資料私自存取亦可提出警告,並導正其不當行為。

賽門鐵克DLP解決方案可定義資料來源、紀錄資料流向、搜尋出未更正之個人資料或儲存位置…等,其多項搜尋、監控、防護與管理機制,可對應並滿足新版個資法的新增條文,對於醫療單位而言,實為資料防護的最佳利器。

病患的個人資料外洩所造成的傷害遠比醫院所承受的損失更嚴重,北醫堅持對病患個人資料隱私之重視,階段性導入賽門鐵克DLP 10.5代表著北醫落實防止資料外洩策略之決心,並期許成為醫療界資料保護的領導模範。


相關文章: