專為放射影像判讀設計,符合 DICOM 國際影像規範,具備高亮度與高對比度,可清晰呈現 X 光、CT、MRI 等影像細節。適用於閱片室與醫療會議場域,協助醫師準確掌握病灶資訊。
資通安全管理策略與架構
為確保資訊安全管理制度之執行,落實資訊安全政策,本公司已於2023年成立資訊安全組織,資訊安全組織架構如下圖所示:
為更完善資訊安全管理及因應主管機關要求,本公司已於2023年8月17日設置資訊安全主管及資訊安全專責人員,其掌理資訊安全治理之推動、建立一致性之資訊安全政策、制定資訊安全管理標準、整合及督導本公司資安管理機制之執行、運作、協調等事項。
資安政策
為落實資安管理,公司訂有內部控制制度—資訊系統循環及IT資訊安全規則,藉由全體同仁共同努力期望達成下列政策目標
(1) 確保資訊資產之機密性、完整性。
(2) 確保依據部門職能規範資料存取。
(3) 確保資訊系統之持續運作。
(4) 防止未經授權修改或使用資料與系統。
(5) 定期執行資安稽核作業,確保資訊安全落實執行。
具體管理方法
| 網際網路資安管控 | 資料存取管控 | 應變復原機制 | 宣導及檢核 |
|
|
|
|
投入資通安全管理之資源
- 本公司資安小組成員共有三位,其中設有資訊安全主管及資訊安全專責人員各一名。每半年開會一次並每年和董事會報告資訊安全管理執行情況。
- 為妥善保護本公司資訊安全管理體系內之資訊資產,對於資訊資產訂定及落實相關規範並執行風險評鑑程序,以確認資訊資產的風險水準,透過風險評鑑結果以及內部會議決定風險事項之處理措施,以達到風險能有效降低、移轉、消除甚至接受該風險。
- 每年並檢視各項法規及評估公司內部的資訊安全規章以確保符合法規及有效性,定期宣導相關資安規章,避免同仁違反內部規範造成公司損害。
- 在供應鏈環境,要求與第三方服務廠商簽訂合約,有要求其遵守保密及網路安全規定。
- 另本公司亦定期舉辦電子郵件社交工程演練,對員工進行電子郵件收發等相關資訊安全知識之教育訓練,以降低員工誤點擊惡意郵件之風險。透過各類課程的進行,除提升同仁資訊安全意識,亦確保資訊安全觀念能融入日常作業中。
執行狀況
2025年資安小組完成事項:
1. 資安小組(每半年一次)召開,於2025年度分別已於4月、10月召開2次會議,並向總經理彙報管理成效。
2. 本公司一年至少一次向董事會/審計委員會彙報資安管理成效、資安相關議題及方向,已於2025年10月執行報告。
3. 本公司內部參考ISO 27001資訊國際安全標準,定期執行社交工程演練、升級公司網站安全架構、使用特權帳號管理機制、持續進行數位還原演練等與框架對應之執行作業。
