臺灣博碩士論文加值系統

隨著資通科技的進步，醫療資訊系統的發展與時俱進，每當醫療機構面對政府政策變革、作業流程改變時，最終雖可大幅提升醫療院所的行政作業效率，大大改善醫療服務品質，然每次改革時，各醫療院所均需通盤檢討諸多內、外部環境及法律、法規等不同議題的挑戰，管理階層從不同構面審慎思考，從而決斷關鍵成功要素，當前物聯網繼網際網路之後，成為影響醫療機構資通基礎建設衝擊，既有醫療設施的重大技術變革，故在物聯網環境下醫療資訊系統整合物聯網科技產品之後，由於資通訊系統處理大量敏感醫療方面的敏感個資，故在資訊安全與個資保護方面的議題，為引發本研究的主要動機。
本研究考量醫療院所紛紛評估導入各項物聯網系統之際，嘗試以Saaty等學者提出之AHP為主要研究技術，研究過程並透過文獻探討、專家訪談及問卷分析等方法，嘗試就這個議題使用系統化科學化的方式，針對在物聯網環境下可能影響資訊安全和個資保護的重要關鍵因子，爰提相關資訊管理決策建議，以協助醫療院所可充分掌握物聯網新科技發展先機，縮短導入進程，形塑有利的營運契機。

With the advancement of information technology, the medical information system changes considerably. When we are faced with changes in government policy or workflow to enhance the administrative efficiency of medical institutions or to improve service quality, the medical institutions should review the internal and external environment and the challenges of legal and regulatory issues. The management should carefully consider key success factors from different perspectives. Following the Internet, the Internet of Things(IoT) has become a major technological change that affects the information infrastructure of medical institutions. After the integration of the Internet of Things and medical information systems, the ICT system handles a large number of sensitive medical-related personal information, thus, how to protect information security and secure personal information is the main motivation of this study. In this study, we use the AHP method of Saaty as the main research technique, and we used literature review, expert interviews and questionnaire analysis as well. We use a systematic approach to identify key factors that affect information security and the personal information protection. And finally, we propose a couple of information management decision-making recommendations on information security, and personal data protection issues to help medical institutions to fully grasp the new chance of IoT technology, to shorten the process of introduction of technology and to create business competitive advantage.

誌謝 i
摘要 i
Abstract i
目錄 i
圖目錄 iv
表目錄 v
第一章、緒論 1
1.1 研究背景與動機 1
1.2 研究目的 5
1.3 研究流程 6
第二章、文獻探討 8
2.1 物聯網介紹 8
2.2 物聯網的定義 8
2.3 物聯網安全性探討 9
2.3.1巨量資料挑戰 9
2.3.2安全策略 10
2.3.3安全架構 11
2.3.4 無線安全 12
2.3.5安全原則 12
2.4 醫療資訊化應用系統介紹 13
2.4.1醫院資訊管理系統HIS 13
2.4.2臨床資訊系統CIMS 14
2.4.3 醫學影像資訊系統PACS 14
2.4.4 實驗室信息系統LIS 15
2.5 ISO/IEC 27001暨CNS 27001 16
2.6 台灣地區導入ISMS&PIMS主要醫療機構 19
2.6.1 臺大醫院 19
2.6.2中山醫學大學附設醫院 20
2.6.3馬偕醫院 21
2.6.4慈濟醫院 21
2.6.5 亞東醫院 21
2.7 關鍵成功因素 22
2.7.1關鍵成功因素定義 22
2.7.2關鍵成功因素的特性 25
2.8 層級分析法 27
2.9 隱私與物聯網的關係與影響 29
2.10 資通安全管理法草案 31
第三章、研究方法與研究架構 33
3.1 研究方法 33
3.1.1文獻分析法 33
3.1.2專家訪談法 33
3.1.3層級分析法(AHP) 35
3.2 研究架構 46
3.3 本研究關鍵成功要素的主要構面及相關要素 48
第四章、資料分析和研究結果 52
4.1 問卷結果與資料分析 52
4.2 整體評估指標權重結果分析 58
第五章、結論與建議 65
5.1 研究結論 65
5.2 建議與未來研究方向 67
【參考文獻】 69
中文部分 69
英文部分 72
網路部分 73
附錄一、專家訪談 75
附錄二、醫療機構電子病歷製作及管理辦法 79
附錄三、資通安全管理法草案1051013版 81
附錄四、個案單位人員AHP問卷 95

中文部分
吳柏均，2015，物聯網環境之消費者使用行為意向探討—隱私及信任的角色，明新科技大學資訊管理學系碩士論文。
薛元鳳，2014，自攜式設備環境下資料外洩防護關鍵成功因素之研究，國
防大學管理學院資訊管理學系碩士論文。
張游正，2015，ISMS 2005 至 2013 升級改版個案研究：以某學術機構為
例，國防大學管理學院資訊管理學系碩士論文。
鄧振源、曾國雄，1989，層級分析法（AHP）的內涵特性與應用（上），中國統計學報，第二十七卷，第六期，5~22頁。
鄧振源、曾國雄，1989，層級分析法（AHP）的內涵特性與應用（下），中國統計學報，第二十七卷，第六期，1~20頁。
徐村和，1998，模糊德爾菲層級分析法，模糊系統學刊，第四卷，第1期， 59~72頁。
陳瑞祥，2003，《資訊安全治理》白皮書談內控機制—董事會與高層應全面主導，資安人。
黃昭瑋，2013，從醫療資訊系統導入 探討對醫學中心行政流程效率與醫療品質再提升 - 以手術麻醉系統為例
王學弘，1994，以分析層級程序法進行彈性製造系統供應商之評選，中原大學工業工程研究所碩士論文。
陳湛勻，1999，現代決策應用與方法分析，五南圖書出版有限公司，台北市。
謝俊雄、翁宇能，2009，應用AHP於資訊部門績效評估研究，國立中央大學資訊管理學系碩士論文。
陳福基、蕭世榮、陳啟元、杜素珍，2005，影響醫院接受行動護理站因素之研究－以南部某區域教學醫院為例。資訊管理學報，12卷，S期，67-89頁。
陳瑩玲，2003，影響區域級以上(含)醫院護理站導入無線區域網路之重要因素探討。中正大學資訊管理研究所碩士論文。
黃興進，2002，資訊管理於醫療產業相關議題之探討。資訊管理學報，9卷，101-116頁。
張芳聆，2002，行動化臨床資訊系統－以應用於加護病房為例。國立陽明大學衛生資訊與管理決策研究所碩士論文。
張怡秋、劉忠峰、蕭世榮、陳瑩玲，2005，護理站導入無線區域網路之關鍵因素研究。資訊管理學報，12卷，4期，107-119頁。
趙福義，2003，以資訊技術提升護理品質及改進對病人的照顧。成功大學工程科學系專班碩士論文。
顏大為，2004，以平板電腦與無線區域網路為基礎之行動醫囑系統雛形規劃與設計。中國醫藥大學醫務管理系研究所碩士論文。
劉家渝，2011，物聯網時代來臨。
黃昭偉，2013，從醫療資訊系統導入 探討對醫學中心行政流程效率與醫療品質再提升 - 以手術麻醉系統為例。
劉欣儀，2010，物聯網全球布局與未來發展挑戰，台灣經濟研究月刊，第33卷第12期，P.121-P.125。
高佑嘉，2010。下一波資訊發展浪潮：物聯網時代即將降臨，UDN資策會，四月二十日。
孟德芸，1998，企業成功關鍵因素之研究—以個人電腦產業為實證，國立中興大學企業管理研究所碩士論文。
張義明，2001，半導體產業競爭策略群組與關鍵成功因素之研究，國立交通大學經營管理研究所碩士論文。
溫博煌，2003，台中市舊市中心區再發展目標與策略之研究－分析階層層序法之應用，逢甲大學土地管理學系碩士論文。
陳煌勛，2005，網路隱私權保護之研究，台灣大學國家發展研究所碩士論文。
林欣潔，2008，數位監控系統在校園之接受度研究，國立台灣科技大學管理研究所碩士論文
胡詩憶，2011，Facebook Places使用意圖影響因素之探討，國立中正大學電訊傳播研究所碩士論文。
沈柏村，2010，ISO 27001資訊安全標準及驗證流程簡介，金融聯合徵信雙月刊，第十一期，20~21頁。
經濟部標準檢驗局，2006，中華民國國家標準CNS資訊技術-安全技術-資訊安全風險管理(CNS 27001)，台北：經濟部標準檢驗局。
經濟部標準檢驗局，2007，中華民國國家標準CNS 資訊技術-安全技術-資訊安全風險管理(CNS 27002)，台北：經濟部標準檢驗局。
楊維楨，2009，系統分析在經營決策上的應用，五南圖書出版有限公司，台北市。
朱豔芳、謝復剛，2005，國防實務研究方法。臺北：前程文化。
翁振益、周瑛琪、張保隆，2006，決策分析方法與應用，臺北：華泰文化事業股份有限公司。

 

英文部份
Aaker, D. A., 1984, Strategic Market Management, New York: John Wiley & Sons Inc.
Cheng C. H. (1996). Evaluation naval tactical missile system by fuzzy AHP based on the grade value of membership function. European J. Oper. Res, 96, 343-350.
Cheng, C. H. & Mon, D.L. (1994). Evaluation weapon system by AHP based on fuzzy scales. Fuzzy Set and Systems, 63, 1-10.
Chien, C. F. (2002). A portfolio-evaluation framework for selection R&D projects.R&D Management, 32(4), 359-369.
Fuerguson, C.R and Dickinson, R. . , 1982,"Critical Success Factor for Directors in the Eighties", Business Horizons, pp.14-18.
Saaty, T.L., 1980, The Analytic Hierarchy Process: Planning, Priority Setting, Resource Allocation. Mc Graw-Hill, New York.
Saaty, T.L. and E.H. Forman, 1996, “The Hierarchon : A Dictionary of Hierarchies .,” AHP Series Vo. 5, RWS Publications, pp.496.
Satty, T.L, and Vargas, Luis G.., 1982,”The Logic of Priorities.”, Boston:Kluwer-Nijhoff. .
Huaiqing W., matthew K. O. Lee and Chen W., “Consmer Privacy Concerns about Marketing”, Communications of the ACM 41, 3 (March. 1998), pp63-70.

 

網路部分
陽明系統與合成生物學研究中心CIMS 介紹
https://www.cims.tw/ch/cims-introduction
楊基譽，2010年亞東醫院通過 ISO 27001資訊安全認證
http://www.femh.org.tw/epaperadmin/viewarticle.aspx?ID=2352
病歷也能像個圖文影音日記，中山附醫CIO拉近醫療距離感
http://www.bsigroup.com/zh-TW/about-bsi/media-centre/press-release/2010_news/5/---ISO27001-/#.Vu1Y7-J96Uk
慈濟醫院資安全評鑑一一通過
http://www.tzuchi.com.tw/med/index.php/2014-12-05-01-26-36/2014-12-05-03-42-03/102-2013-01-30-02-30-06
2016 IoT(Internet of Things)面臨的挑戰
http://iview.twnic.net.tw/?page_id=227
資安見聞錄: [新聞] 強化 B2B 安全架構的4個層面
http://jackforsec.blogspot.tw/2010/06/b2b-4.html
如何做好身份識別與存取管理，Information Security 資安人科技網
http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=473
馬偕讓AP授權分工 資安不只是IT責任，資安人科技網
http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=&aid=6231&pages=2
藥學雜誌電子報124期，藥事服務和病人隱私權之衝突與權衡
http://jtp.taiwan-pharma.org.tw/124/138-142.html
添購新資安設備? 首先先培養員工資安意識！
http://www.digitimes.com.tw/tw/iot/shwnws.asp?CnlID=15&id=329663&ct=1&OneNewsPage=1&Page=1
培養風險意識 建立觀念為資安策略打底 - 產業趨勢 - 網管人NetAdmin
http://www.netadmin.com.tw/article_content.aspx?sn=1110060004
雲端運算安全入門(五) - 雲端法規遵循與稽核建議
http://jackforsec.blogspot.tw/2012/06/blog-post.html
資訊安全與法規遵循 - 技術專欄 - 網管人NetAdmin
http://www.netadmin.com.tw/article_content.aspx?sn=1111140002
大數據分析與精準化管理優勢，馬偕紀念醫院資訊化引領風騷
http://interview.cio.com.tw/home/mmh-zhang-wen-xin-and-tang-jin-sheng
資訊發展與安全管理立法之觀察與建議
https://rocket.cafe/talks/79059
公共政策參與平台-資通安全管理法草案20161013版
https://join.gov.tw/policies/detail/2a4000e7-eaec-427b-86cc-4eede7408431
醫衛信息化高速發展，互聯網醫療成新寵- - 計世資訊
http://www.ccwresearch.com.cn/news_detail.htm?id=491565
物聯網來得又急又猛（下）-當一切都在網上，如何安全賺錢？(數位時代)
http://www.bnext.com.tw/article/31126/BN-ARTICLE-31126
七個物聯網廠商提高安全性和消除隱私憂慮的方法
http://blog.trendmicro.com.tw/?p=13418
物聯網時代來臨，資安問題也跟著來
http://www.myhome.net.tw/2015_03/p02.htm
作業系統防護面面俱到　物聯網資訊安全滴水不漏
http://www.2cm.com.tw/markettrend_content.asp?sn=1402260009
物聯網的黑暗面
https://www.inside.com.tw/2016/05/31/the-dark-side-of-the-internet-of-things