宏碁自建雲 獲得國際資訊安全驗證 通過ISO 27001與HIPAA電子健康資訊安全管理評鑑

宏碁BYOC自建雲取得ISO 27001驗證，並通過KPMG安侯企業管理股份有限公司對健康保險可攜帶性及責任性法案（HIPAA）之資訊安全管理評鑑。ISO 27001驗證和HIPAA的資訊安全管理評鑑，肯定BYOC的資訊安全管理制度符合國際資訊安全標準。

智慧醫療是未來健康照護的趨勢，在萬物智聯的智聯網時代中，智慧醫療相關應用的契機，即在於健康資訊的收集、傳輸、儲存以及分析等加值服務；然而智慧醫療背後隱藏資訊隱私和駭客攻擊兩大挑戰，如何透過全方位智慧醫療安全解決方案，在面對內部或是外部的威脅時，保護個人健康資訊，進行有效監控並確保資料的可用性和完整性，將是智慧醫療與健康照護的發展關鍵。

宏碁自建雲事業群總經理施宣輝表示，「宏碁BYOC所提供的服務，匯集了Acer Open Platform（AOP）與國內外各醫療領域合作夥伴在智聯健康、智聯醫療、智聯照護的整合性解決方案；我們透過存取控制、高階加密技術、內外部環境控管等資訊安全管控程序和技術，確保客戶及合作伙伴在透過AOP傳輸與存放資料時，在機密性、完整性和可用性上無後顧之憂。」

【關於HIPAA】
健康保險可攜性及責任法案（The Health Insurance Portability & Accountability Act, HIPAA）在1996年於美國國會通過，此為醫療處理及資訊系統改革的法案中，最全面的立法規範—限制詐騙及濫用，並保護病人的機密醫療資訊。該法案要求企業或組織對於受保護的健康資訊（Protected Health Information, PHI）在資料儲存、資料傳輸以及資料使用的過程中，盡到保護的義務。

【關於ISO 27001】
國際標準組織（ISO）在2013年10月頒布了新改版資訊安全管理系統（ISMS）的國際標準—ISO 27001：2013，其目的在於防止企業資訊被濫用或竊取，確保資訊的機密性（Confidentiality）、完整性（Integrity）和可用性（Availability）；其中，資訊安全管理控制措施領域增加為14項，例如加密與安全基礎的「密碼學」（Cryptography），此外，隨著企業委外與合作關係的密切，「供應商關係管理」（Supplier Relationships Management）也成為企業資安重要的環節。