资讯安全管理架构设计.pdf

資訊安全管理架構設計: 以TMT電子病歷為例 1. 瞻前顧後 2. 醫療資訊系統架構 – 就診處理流程 – 醫生囑咐(醫囑)病歷 – 電子病歷 (標準化) TMT電子病歷 XML格式 – 跨醫療機構的醫療資訊 • 醫療資訊交換目的 • 醫療資訊交換協定 3. 醫療資訊系統安全管理 – 確保隱私權 確保 CAI – 身分驗證機制  HCA 4. 醫療系統安全實作專題個案報告 – 重要資料(Information): 就醫情況 – 角色身分(People): 醫師 病患 管理者 – 處理流程(Business process): 角色識別及存取權限 3/21 王大為教授 隨堂測驗 1. 何謂 HIPPA? 2. 何謂 CAI? 3. What is an addressable implementation specification? Why do they classify the implementation specification into required and addressable? 醫療系統安全成績計算方式 學期成績 =系外六位教授隨堂測驗 * 10% (60%) + 期中考(醫療資訊安全) * 20% + 醫療系統安全實作專題個案報告 * 20% • 系外 1. 北醫副院長劉立教授 2. 長庚醫院何國豪特助 3. 鉅仁彭振興博士演講 4. 總經理劉興華博士 5. 工研院葉怡鎮博士 6. 中研院王大為博士 • 本系 1. 陳昱仁教授 2. 蔡榮隆教授 醫療系統安全 1. 醫療系統安全概論(陳昱仁教授) 2. 資訊安全技術在醫療系統應用 (陳昱仁教授) 3. 醫療資通安全政策規範: 以病人隱私權與「電腦處理個人資料保護法」為例 4. 美國健康保險可攜性及責任性法案（HIPAA ）: (中央研究院資訊所王大為博士) 5. 資訊安全管理架構設計: 以TMT電子病歷為例 6. 數位簽章技術於醫療產業之應用與探討(鉅仁彭振興博士演講) 7. PKI在醫療資訊安全設計—以衛生署「醫療憑證管理中心」機制為例(總經理劉興華博 士) 8. 醫療資訊安全之資料分級分類與複合式病歷資訊安全管理系統設計(工研院葉怡鎮博士) 9. 醫療企業整合標準資通安全模組分析與運用WS-Security設計醫學安全系統 10. 期中考 11. 以XKMS設計密鑰管理系統 12. 以SAML設計安全互通機制例如單一登入(single sign-on)使能跨台使用 13. 以XML Signature和XML Encryption確保醫療資訊安全 14. 可延伸存取控制標記語言(eXtensible Access Control Markup Language, XACML 15. 以醫療角色建置電子病歷資通權限管理設計(台北醫學大學副院長劉立博士) 16. 醫療資訊系統安全: 以長庚為例 (長庚醫院何國豪特助演講) 17. 全國醫療資訊網(NHII)資通安全應用:以長期照護系統為例 18. 醫療系統安全個案研究實作報告 醫療系統安全成績計算方式 學期成績 =系外六位教授隨堂測驗 * 10% (60%) + 期中考(醫療資訊安全) * 20% + 醫療系統安全實作專題個案報告 * 20% • 系外 1. 北醫副院長劉立教授 2. 長庚醫院何國豪特助 4 次「邀請演講」成果表 3. 鉅仁彭振興博士演講 及 1 次「企業參訪」 4. 總經理劉興華博士 5. 工研院葉怡鎮博士 每次兩位撰寫者 6. 中研院王大為博士