電子病歷備份應該多久執行一次？

依衛福部電子病歷相關規範，電子病歷應至少每日備份，並保留於不同媒體或地點。凱茂資訊建議採用 3-2-1 備份策略：3 份副本、2 種不同媒體、1 份離站異地備份。備份後應定期執行還原測試，確保備份資料可用性，並留存備份稽核紀錄。

違反個資法的罰則有多重？

依《個人資料保護法》規定，若因未採取適當安全措施導致個資外洩，機構可能面臨：主管機關限期改正（屆期未改可處 2 萬至 200 萬元罰鍰）；若造成當事人損害，每人可請求 500 至 20,000 元賠償，同一事件最高合計賠償 2 億元。醫療院所因持有大量敏感個資，合規尤為重要。

是的。凱茂資訊的醫療 IT 資安方案參考健保署「健保資訊系統安全管理規範」及衛福部「醫療院所資通安全管理辦法」設計，涵蓋存取控制、稽核記錄、加密傳輸、端點防護與備份驗證等要求項目，可協助醫療院所通過主管機關查核。

凱茂資訊的資安導入採分階段規劃，優先採用不影響現有系統運作的方式進行。例如 EDR 端點防護安裝不需重開機，備份系統可在離峰時段運作，稽核記錄配置亦為非侵入性操作。重大系統變更（如防火牆規則調整）會安排在非診療時間執行，確保看診業務不受影響。

台中 / 醫療 IT 資安

凱茂資訊協助台中醫療院所建置符合個資法與衛福部規範的 IT 資安環境，涵蓋電子病歷備份保護、EDR 端點防護、合規稽核與資安意識培訓，全方位守護病患隱私。

Our Advantages

個資法合規顧問

提供個資法差異分析報告，對照衛福部與健保署資安規範，找出現有環境的合規缺口，並提出具體改善計畫，協助院所通過主管機關查核。

電子病歷備份保護

建置符合衛福部規範的電子病歷 3-2-1 備份架構，含本地快速還原備份與離站異地複製，並定期執行備份驗證，確保資料可用性。

端點防護部署

部署 EDR（端點偵測與回應）系統至所有電腦與護理站設備，即時偵測勒索軟體、惡意程式等威脅，並自動隔離受感染端點，防止橫向擴散。

資安稽核記錄

建置完整的存取控制與稽核記錄系統，追蹤誰在何時存取哪些病患資料，稽核日誌不可竄改，符合個資法與健保署資安稽核要求。

Service Scope

3-2-1 備份與異地容災——建置本地備份（NAS/磁帶）、異地備份（異地機房或加密雲端）三層備份架構，並定期執行還原演練，確保備份資料可實際還原。
EDR 端點防護建置——部署具備行為分析與 AI 偵測能力的 EDR 解決方案，有效防禦勒索軟體、APT 攻擊與無檔案型惡意程式，保護護理站與行政端點安全。
個資法差異分析與改善——對照《個人資料保護法》與衛福部電子病歷管理辦法，進行現有 IT 環境合規差異分析，提供優先順序改善計畫與實施建議。
稽核記錄與存取控制——建置基於角色的存取控制（RBAC），並啟用完整稽核日誌，記錄病患資料存取行為，日誌保存期限符合相關法規要求。
資安意識培訓——為院所醫護及行政人員提供客製化資安意識培訓課程，涵蓋釣魚郵件辨識、密碼管理、個資保護操作規範，降低人為疏失風險。