中山醫大攜手業界 打造新世代醫療資安課程 2020-01-11經濟日報 楊連基 為因應國家發展的資安人力需求,配合第五期「國家資通安全發展方案(106年至109年)」、「資安產業發展行動計畫(107-114年)」科技施政目標下,教育部推動「資訊安全人才培育計畫」(106年至109年),以挹注資安培育環境布建,厚植資安專業人才為實施重點,強調以實務與產學鏈結為導向的創新培育模式,結合國內大學校院資安教學能量,期建立以需求為導向的資安人才培訓環境(體系)為目標,孕育優質資安人才,提供我國各產業所用。中山醫學大學與業界如中山醫學大學附設醫院、歐理國際、緯創資訊、霍恩實業、創準整合數位科技、高攏健康管理等企業,攜手合作打造「醫療資訊安全應用課程」,中山醫大為醫學大學中唯一通過此項計畫的醫學大學,期待透過醫療資安相關知識之教學,提高醫學大學學生及醫療從業人員對醫療資安的重視。醫院的資訊安全管理相當於病人安全管理,資訊安全不單指個人資料外洩,也包括駭客入侵及惡意竄改醫療儀器,以上種種方式皆會對病人安全造成危害。從過去案例得知,許多入侵點是因人為疏忽而導致,因此醫療體系應從教育開始著手,針對醫學大學學生及醫療從業人員進行教育,提高他們對醫療中資訊安全的認知與相關防範方式,減少資安漏洞的機會,下一年度並將課程推廣至全國的各大學及醫院。中山醫學大學所打造的醫療資訊安全應用課程,利用六大資訊安全為主題的教學模組,課程模組分別為「模組一:醫療記錄資料安全」、「模組二:醫療整合系統與資訊交換」、「模組三:醫療資訊系統安全管理」、「模組四:醫療物聯網與網路安全」、「模組五:智慧醫療應用安全」、「模組六:醫療相關資安法規」,由淺入深的方式針對醫療資訊不同的應用領域做介紹。每個模組內的單元分別為子模組,有利於授課老師靈活將所需的子模組重新排列組合並於適當的族群推廣。此外,每單元也應用了大量的實際國內外案例,幫助學生用更具體的方式理解資訊安全危害,並在課後練習中思考如何將所學應用於不同情況。此計畫目的為讓學生與醫療從業人員對於醫療資安有基礎的認識,並且激起醫學院學生對於資訊安全的熱情,唯有從根本教育做起才能防範資訊安全漏洞。
No comments:
Post a Comment