亞東紀念醫院非常重視資訊安全管理，力求在可用性(Availability)、完整性(Integrity)、隱私性(Confidentiality)等各方面達到妥善的防護。

可用性－異地備援系統

本院的核心資料庫為高可用性(HA)架構，且有異地備援系統。異地備援系統效能充足，可長期維持醫院資訊系統正常運作。資料以自動化機制定期備份，並有遠距備份(備份至遠傳台中機房)。重要的實體資料(如：電子病歷)同時寫入兩座獨立的大型儲存系統，且另有備份。我們建置大型的虛擬機器(VM)系統，應用伺服器除除不適宜者外均建於該VM系統。有自動化的鏡像備份機制，至少保存七天的鏡像，隨時可快速地復原應用伺服器。

完整性－詳細紀錄每一環節

本院病歷絕大多數已轉為電子病歷，電子病歷的製作與保存均依政府法規落實執行，以政府核發的醫事人員卡作簽章，簽章後的文件在取出時作即時驗章，確認文件未被竄改。病歷修改時，產生新的電子病歷，原有病歷完整保留(產生不同版本)。電子病歷僅能註記作廢，無法刪除，每份病歷的每個版本均有製作者、時間、紀錄內容等完整資料，釋出時也保存相關紀錄，可確實追蹤病歷的履歷。

隱私性－權限管理

本院設有多重防護措施，對外網站設有防火牆與入侵防護系統 (Intrusion protection system)，對外網站與內部醫療網站進行弱點掃描。全院電腦安裝企業級防毒軟體，並每日監控病毒活動。本院設有全院性的網域，公共電腦均加入Active directory (AD)，管理電腦使用權限，限制自行安裝不明軟體，近期更導入電腦資產管理系統，監控電腦上軟體安裝狀況。

我們對使用者設有明確的規範，依據使用者依身分授予不同權限，並與人力資源系統整合，要求每半年更換密碼，並每年提供全院員工資訊安全教育訓練，另外針對資訊人員與病歷管理人員有額外的訓練要求。

榮獲ISO27001資訊安全管理系統認證

本院系統性的推行資訊安全管理，訂定資訊安全政策與資訊安全管理辦法。每年作風險評鑑、訂定資安目標，每月召開資訊安全會議，檢討執行成效。所有重要的非預期的資訊事件，都利用系統作管理，擬定矯正與預防措施，並追蹤改善成效。本院設有資訊管理委員會，由院長擔任主任委員，每季定期開會，除擬定重要資訊外，並於會中報告與檢討資訊安全相關事項。

本院針對資安有定期的內部稽核，並參與資安認證，接受外部稽核。自2009年首度通過ISO27001資訊安全管理系統認證，持續接受外部驗證公司每三年一次，並於2015年再度通過ISO27001資訊安全管理系統認證，透過每年訪查，重新盤點與評估所面臨的風險、法規等要求，落實資訊安全，確保在與電子病歷交換中心(EEC)互通下之電子病歷資訊安全，以提供使用者最高安全等級之服務品質。

 ISO27001 資訊安全管理系統認證