<焦點新聞> 賀！敏盛經國總院通過ISO 27001資訊安全管理系統認證!

品質再獲肯定，本院榮獲資訊安全管理系統認證獎項！敏盛綜合醫院於2009年12月12日經TUV稽核，通過ISO 27001：2005（資訊安全管理系統）驗證。

為提供優質醫療服務，本院配合行政院衛生署輔導案，自2009年8月起積極推動資訊安全管理系統建置相關作業，並陸續進行機房整頓、加強資訊安全設備，及規範程序建立等基礎工作，同年10月，展開魔鬼戰鬥營般的內部教育訓練，以異常緊湊的時間讓單位內同仁了解ISO 27001導入的效益、認證範圍與方式、資訊資產清查、風險評鑑、內部稽核、營運持續、管理審查，以及如何建立矯正預防處理(風險改善措施)，加上顧問指導，於二個月內完成了15本程序書修訂、39項作業辦法、28份表單、以及其他文件共105份。

除書面資料準備外，更包括使用者密碼宣導，因使用者密碼長度不要過短最好6碼以上、密碼複雜度要夠、電腦要訂螢幕保護措施，機密或限閱文件於離開座位要妥善收放等，每個日常動作都影響著資訊安全措施的成果。

12月4日及12日兩天，香港商漢德技術監督公司TUV NORD赴本院實地評核，認證範圍為資訊室辦公室環境、資訊機房維運管理與放射資訊系統。4日進行的是第一階段的文件審查，12日為執行面的作業審查，主要內容針對資訊服務系統進行ISMS風險鑑識，檢視ISMS環境威脅與弱點，組織實施適當的控制措施對資訊服務機密性（Confidentiality)完整性（Integrity)可用性（Availability)控管的能力，如資訊安全政策、實務規範、程序、SOP、管理辦法、組織架構及軟體功能，對於資安事件擬定矯正預防措施並建立有效性量測指標監測ISMS。在院長張楊全及王堯弘資訊長的領導下，資室訊同仁們無不上緊發條、全力以赴，稽核委員於評鑑後一致宣布本院順利通過ISO27001：2005驗證審查。

院長張楊全表示，取得證書僅只是階段性開始，本院藉由ISO 27001標準化精神，將不斷以PDCA循環達成營運資訊安全目標，以持續維護與改善資訊安全管理系統為不變的任務!! 。

資訊長王堯弘除了全程參與外，也完全同意院長張楊全的意見，認為通過評鑑只是資安管控的開始，資安管控是沒有所謂成功的一天，因為每天都有新的挑戰，只有兢兢業業，才不至於挫敗，也正如執行長楊弘仁多年來的策略所示，藉由外部評鑑是提升敏盛體系品質的不二法門，讓敏盛的機房管控通過嚴格的資安認證，才能確保未來全體系資訊架構的安全。