醫院資安稽核面面觀 解答

醫院運用AI輔助系統，降低人為失誤，然而必須考量哪些議題？

• (1)隱私保護
• (2)演算法建模透明化
• 可追溯性
• (3)風險管制與問責
• (4)以上皆是。

請問醫院採購下列設備，何者屬於資安設備？

• (1)網路攝影機
• (2)伺服器主機硬體
• (3)防毒軟體
• (4)雲端服務
• (5)以上皆是。

請問以下何者適合擔任醫院資訊安全委員會成員？

• (1)臨床醫護人員
• (2)醫院行政人員
• (3)客觀第三方代表
• (4)以上皆是。

請問何者屬於資通安全法中的風險管理？

• (1)事前訂定通報應變機制
• (2)事中通報資安事件
• (3)事後提出調查、處理及改善報告
• (4)以上皆是。

醫院注重的資安範圍不只是IT，還包括操作型技術（Operation Technology、OT）的安全，請問以下何者屬於OT？

• (1)監視器
• (2)事務機
• (3)門禁
• (4)醫療設備
• (5)以上皆是。

本研習提到歐盟機器人民事規則中，當AI機器人造成第三人損害時，由誰承擔責任？

• (1)機器人製造商
• (2)機器人所有人
• (3)機器人使用人
• (4) 以上皆是。

本研習提到醫療大數據面臨的倫理問題？

• (1)知情同意
• (2)隱私權
• (3)資訊所有權
• (4)大數據落差
• (5)以上皆是。

有關「基層醫療院所資安防護參考指引」何者正確？

• (1)成立「資通安全管理委員會」，並且設置資安長的職位，掌管全院資安事宜
• (2)成立通安全管理中心，負責訂定資安計畫
• (3)成立負責執行資安計畫的執行單位
• (4)成立提供情資因應、緊急應變與負責稽核的機動小組
• (5)以上皆是。

請問資安稽核目的？

• (1)應付ISO
• (2)挑毛病
• (3)降低資安風險
• (4)以上皆是。

醫院資訊安全是誰的責任？

• (1)院長
• (2)資安長
• (3)資訊安全委員會
• (4)委外廠商
• (5)所有關係人。