健曄醫康

資訊安全與機密資訊保護是健曄醫康股份有限公司對客戶、股東及夥伴的承諾。健曄醫康為強化資通安全防護及管理機制，設立資訊安全長（CISO）與資訊安全專責組織，配置專業之人力與資源，明訂資訊安全政策、管理程序及規範，發表《資訊安全宣言》，宣示捍衛資訊安全的決心與推動資訊安全的目標—維護健曄醫康的市場競爭力及保障客戶與合作夥伴利益。

公司介紹

CYT 健曄科技成立於 2018 年，健曄醫康的雲端智能看診系統（CYT HIS Systems）整合掛號、看診、申報等多功能，利用雲端技術確保資料安全和便捷存取。系統支持跨平台操作，提供自動化資料備份與更新，透過人工智能提升診療效率，致力於使醫療管理更加智能化。與全球客戶建立長期互惠夥伴關係之際，願意積極深化資訊安全與機密資訊保護機制，以維護健曄醫康的市場競爭力及保障客戶與合作夥伴之利益。

我們深信資訊安全是數位服務的基石，致力於建構全方位的資訊保護體系，包括資料加密、使用者隱私管理及系統安全監控，以滿足國際標準並超越客戶期待。我們承諾以創新技術驅動卓越，確保客戶在智慧應用領域的每一步都安全可靠。

秉持高度責任感，透過專業的資安團隊持續優化安全策略，並採用前瞻性技術抵禦網路威脅。我們積極推動資安教育與合規措施，確保內部作業符合國際規範，為客戶、合作夥伴及員工建立值得信賴的數位環境，共同開創安全、永續的未來。

資訊安全治理

健曄醫康設有資訊安全委員會 (IT Security Committee) 並任命陳家興 技術總監擔任健曄醫康資訊安全長（CISO），負責資訊安全政策與制度之規劃、監控及管理作業，並與公司資訊技術及相關單位組織協同合作，強化資通安全防護及管理機制。每年由資安長向資訊安全委員會彙報資安風險管理、全球資安風險趨勢、公司資訊安全政策、計劃與執行成效。並定期於董事會中報告資訊安全監管與風險控制措施執行成效。

資訊安全小組

健曄醫康股份有限公司成立「資訊安全小組」，由研發部門、行政部門擔任小組成員，定期召開會議檢視及決議重要資訊安全與資訊保護政策與計畫執行，確保實現健曄醫康股份有限公司資訊安全政策目標。

資訊安全委員會

健曄醫康股份有限公司成立「資訊安全委員會（IT Security Committee）」，由陳家興擔任資安長，由辦公室主任與研發部資深工程師擔任委員會成員，定期召開會議檢視重要資訊安全政策、資訊安全風險評估與強化計畫、資訊安全指標與全球資訊安全態勢與威脅，確保達成健曄醫康股份有限公司資訊安全政策與管理目標。

資訊安全管理與執行重點

健曄醫康股份有限公司為了預防及降低外部資安風險，落實及持續更新嚴謹的資安措施，例如建置先進的病毒掃描工具，以防止公司所使用之資訊系統遭受病毒感染；強化網路防火牆與網路控管以防止電腦病毒跨廠區擴散；在公司電腦上 建置防毒措施及先進的惡意軟體偵測解決方案；改善資安部署時間以強化資料中心安全。並建立與定期檢討資安績效指標；導入新技術加強資料保護；加強釣魚郵件偵測並定期執行員工警覺性測試；建立一個整合的自動化資安維運平台並強化資安事件偵測與處理自動化；持續演緥資安攻擊之處理程序；委託外部專家執行資安評鑑等。每年持續進行的資安執行重點如下：

• 資訊安全管理
• 資訊安全政策管理
• 資訊安全組織管理
• 人力資源安全管理
• 資訊資產管理
• 存取控制管理
• 密碼管理
• 實體與環境安全管理
• 作業安全管理
• 通訊安全管理
• 資訊系統獲取、開發及維護管理
• 供應商關係管理
• 資訊安全事件管理
• 業務持續管理
• 遵循性（適法性）管理
• 資料安全管理
• 變更與組態管理
• 雲端服務管理

資安事件處理與通報

健曄醫康股份有限公司已成立資訊安全應變中心與資訊安全事件管理程序，明訂相關流程與措施，包含資安事件通報程序、指派負責人員處理重大資通安全事件、評估遭受損失及進一步的必要因應措施、評估資安風險可能對公司財務與營運的影響及其因應措施。