宏碁自建雲 獲得國際資訊安全驗證 通過ISO 27001與HIPAA電子健康資訊安全管理評鑑

宏碁BYOC自建雲取得ISO 27001驗證,並通過KPMG安侯企業管理股份有限公司對健康保險可攜帶性及責任性法案(HIPAA)之資訊安全管理評鑑。ISO 27001驗證和HIPAA的資訊安全管理評鑑,肯定BYOC的資訊安全管理制度符合國際資訊安全標準。

智慧醫療是未來健康照護的趨勢,在萬物智聯的智聯網時代中,智慧醫療相關應用的契機,即在於健康資訊的收集、傳輸、儲存以及分析等加值服務;然而智慧醫療背後隱藏資訊隱私和駭客攻擊兩大挑戰,如何透過全方位智慧醫療安全解決方案,在面對內部或是外部的威脅時,保護個人健康資訊,進行有效監控並確保資料的可用性和完整性,將是智慧醫療與健康照護的發展關鍵。

宏碁自建雲事業群總經理施宣輝表示,「宏碁BYOC所提供的服務,匯集了Acer Open Platform(AOP)與國內外各醫療領域合作夥伴在智聯健康、智聯醫療、智聯照護的整合性解決方案;我們透過存取控制、高階加密技術、內外部環境控管等資訊安全管控程序和技術,確保客戶及合作伙伴在透過AOP傳輸與存放資料時,在機密性、完整性和可用性上無後顧之憂。」

【關於HIPAA】
健康保險可攜性及責任法案(The Health Insurance Portability & Accountability Act, HIPAA)在1996年於美國國會通過,此為醫療處理及資訊系統改革的法案中,最全面的立法規範—限制詐騙及濫用,並保護病人的機密醫療資訊。該法案要求企業或組織對於受保護的健康資訊(Protected Health Information, PHI)在資料儲存、資料傳輸以及資料使用的過程中,盡到保護的義務。

【關於ISO 27001】
國際標準組織(ISO)在2013年10月頒布了新改版資訊安全管理系統(ISMS)的國際標準—ISO 27001:2013,其目的在於防止企業資訊被濫用或竊取,確保資訊的機密性(Confidentiality)、完整性(Integrity)和可用性(Availability);其中,資訊安全管理控制措施領域增加為14項,例如加密與安全基礎的「密碼學」(Cryptography),此外,隨著企業委外與合作關係的密切,「供應商關係管理」(Supplier Relationships Management)也成為企業資安重要的環節。

企業相關
關於 宏碁公司

宏碁公司創立於1976年,是全球頂尖的資通訊公司之一。目前推出多款電競產品和虛擬實境(VR)裝置,未來將以物聯網和服務導向技術的整合性應用為目標,為消費和商用市場推出更多結合軟體、硬體和服務的整合性應用與產品。宏碁公司以打破人與科技的藩籬為企業使命,為使用者推出設計完善的產品和各式解決方案,全球約有超過7,000名員工,致力於研發、設計、行銷、販售與產品服務,並在超過160個國家設有通路和銷售產品。歡迎您參訪宏碁的官方網站www.acer.com 了解更多訊息。