為強化資通安全管理，建立安全及可信賴之電子化資訊醫療，保障病患權益，確保資料、系統、設備及網路安全等重要資訊資產安全，應用風險管理過程，保持資訊資產機密性、完整性、可用性，特訂定本政策。

資通安全願景
提供安全的數位化醫療服務。

資通安全目標
(1)核心資通系統可用性達 99.8%以上。(中斷時數/總運作時數 ≤ 0.2%)
(2)知悉資通安全事件發生，能於規定的時間完成通報、應變及復原作業。有資通安全事件，於確認資通安全事件 1 小時
　 內 100%完成通報，依資通安全事件分級規定時限 100%完成結案。
(3)確保醫療資訊系統、PACS 系統、電子病歷系統、健保醫療資訊雲端查詢系統批次下載之可用性，針對非天災、
　 火災引起之資通安全事件，導致系統服務停頓，每次不得超過最大可容忍中斷時間。
(4)適時因應法令與技術之變動，調整資通安全維護之內容，以避免資通系統或資訊遭受未經授權之存取、使用、
　 控制、洩漏、破壞、竄改、銷毀或其他侵害，以確保其機密性、完整性及可用性。
(5)達成資通安全責任等級分級之要求，並降低遭受資通安全風險之威脅。

本政策得因應需求適時進行修正，並公告於網站。