規劃院內OT防火牆，並有對應控制系統之網路管控措施。

等級"中"之所有控制措施。

規劃儀器獨立網段網路與院內系統網路區隔，並有跨區(Zone)院內OT防火牆連線政策規則。

等級"普"之所有控制措施。

"群組型儀器"、"系統型儀器"，應適當區域內網化規劃。

在"院內系統網路"與"儀器獨立網域內網"網路跨區(Zone)架設院內OT防火牆或採取風險控制補償措施。

監視"控制系統"外部邊界與關鍵內部邊界之通訊。

等級"普"之所有控制措施。

"邊界主機"、"控制系統"網絡"邊界主機"應採取防護具體措施，並定期審查防護措施。

定期盤點帳號並審核，並有相關異常管理機制。

等級"中"之所有控制措施。

已不被授權(離職、調任)之帳號與以刪除或停用。

帳號定期變更密碼。

等級"普"之所有控制措施。

"終端儀器"有原廠預設帳密應變更預設密碼，如無法變更應有其他補償措施。

"控制系統"工作站/伺服器作業系統應變更原廠預設帳號密碼；儀器原廠無法變更者，應有資安管理作業程序。

"控制系統"非合法權控帳號定期點檢。

"醫儀應用系統"依循醫院規定之帳號管理機制，且不得使用共用帳號。

應依循醫院規定遠端存取管理規範，包含連線需求申請、使用限制與使用者權限檢查等作業並留存紀錄。

醫院遠端存取，應有時效性限制及"院內系統網路"監控機制。

臨床使用者開機權限應採最小權限原則，僅開放使用者必要之授權存取及應用；儀器原廠無法變更者，應有其他補償措施。

"資安列管醫療儀器"及"IoMT"依特性及使用目的，分網路安全區塊(Zone)設置WIFI無線網路熱點，配置對等之資安防護措施以連線"院內系統網路"。

等級"普"之所有控制措施。

"資安列管醫療儀器"及"IoMT"的使用，其WIFI無線網路建立相關區隔網段與存取權限授權，應依循"院內系統網路"之管理規範。

限制WIFI無線連網儀器和院內核心網路之間的資料交換。

實作"儀器獨立網域內網"WIFI無線網路熱點安全機制。

應定期審查所保留產生之日誌，並保留日誌至少六個月，如無日誌紀錄供審查應有其他補償措施。

等級"普"之所有控制措施。

"邊界主機"、"醫儀控制系統"、"醫儀應用系統"，留有適當之日誌紀錄，如無法留存日誌紀錄應有其他補償措施。

確保日誌紀錄格式至少應包含發生事件、發生時間、使用者等追蹤資訊。

等級"普"之所有控制措施。

系統日誌紀錄功能內容應有明確記錄欄位資訊，如無結構紀錄應有其他補償措施。

配置適當日誌紀錄的儲存容量。

日誌處理失效時應採取適當之行動。

系統內部時鐘應定期與基準時間源進行同步。

等級"普"之所有控制措施。

時間定期(手/自動)校時或同步機制。

日誌紀錄有備份保存管理機制。

等級"普"之所有控制措施。

日誌紀錄有存取權限管理，對日誌之存取僅限於有權限之使用人員，以防護日誌資訊之完整性。

應有系統備份機制並確認備份完整性且有備份復原機制。

等級"普"之所有控制措施。

臨床使用應訂有臨床業務營運持續計畫，於可容忍時間內替代流程提供服務，並執行演練。

定期審查營運持續計畫，以維持臨床服務之可用性與病人安全。

「醫儀控制系統」、「醫儀應用系統」系統安全模式操作，可以自動或手動啟動，如危及安全時有手動或自動暫時替代bypass功能。

等級「普」之所有控制措施。

「資安列管醫療儀器」依循醫院限制或防止入侵者存取的安全機制(如：封鎖單機IP或暫時離線機制)。

「終端儀器」可離線單機運作。

具有進階備援機制。

等級"普"之所有控制措施。

"資安列管醫療儀器"依循醫院限制或防止入侵者存取的安全機制(如：封鎖單機IP或暫時離線機制)。

依循醫院帳號及權控管理機制建立內部一般使用者、最高管理者及廠商等帳號管理；如無法單一識別使用者時，須有替代監管措施，如排班表、影像紀錄等。

"醫儀控制系統"與"醫儀應用系統"應識別與鑑別連接至系統之"終端儀器"，及擁有終端儀器管理機制，如無法識別與鑑別連接之"終端儀器"應有其他補償措施。

等級"普"之所有控制措施。

連結「院內系統網路」儀器，應依循醫院申請審核流程與網管IP配發作業規範。

應有帳戶識別機制，如無法單一使用者鑑別時，須有替代管理措施，如使用者值排、排班紀錄等鑑別使用者。

"醫儀應用系統"身分驗證應依循醫院帳號管理規則(如：納入醫院單一登錄系統)；若系統無法依循醫院帳號管理規則，須有其他補償管理措施。

應遮蔽在鑑別過程中之資訊。

外部之服務供應商(Service Provider)、系統整合商(System Integrator)應提供系統資安證明文件(如：第三方安全性檢測證明)，涉及使用非自行開發之系統或資源者，應標示非自行開發之內容與其來源及授權證明。

等級「普」之所有控制措施。

"邊界主機"、"控制系統"之供應商(Product Supplier)、系統整合商(System Integrator)或服務供應商(Service Provider)所提供之外部系統服務，應將資安要求納入醫院制式契約並要求服務供應商確實遵守。

系統、應用程式組態備份靜置資訊之儲存媒體裝置，應予以防護

外部之服務供應商(Service Provider)、系統整合商(System Integrator)應提供系統資安證明文件(如：第三方安全性檢測證明)，涉及使用非自行開發之系統或資源者，應標示非自行開發之內容與其來源及授權證明。

等級"普"之所有控制措施。

「邊界主機」、「控制系統」之供應商(Product Supplier)、系統整合商(System Integrator)或服務供應商(Service Provider)所提供之外部系統服務，應將資安要求納入醫院制式契約並要求服務供應商確實遵守。

定期審查資訊安全管理系統相關文件、更新紀錄；存檔管理醫療儀器相關驗收文件。

置放場域相關使用者授權應審查符合醫院醫療照護相關規範(如：醫院評鑑)，進出置放場域須有授權人員管控(如：配戴證件、分組班表、動線出入口CCTV)，變更時亦同。

伺服器主機應有獨立機房及環控設施，如：設置於中央資訊機房。

等級"中"之所有控制措施。

設施所在區域有實體隔離機制，置放場域經授權人員進出管理與紀錄(如：授權人員門禁刷卡紀錄)。

二、等級"普"之所有控制措施。

置放場域應符合醫院醫療照護相關環境安全規範(如：醫院評鑑)，置放場域需有授權人員進出管制機制。

即時替代電力供應，系統儀器主機應有專用或中央不斷電UPS供電。

等級"普"之所有控制措施。

"邊界主機"、"控制系統"建立能供應最小業務負載量之長時間緊急發電電力備援機制，符合醫院醫療照護相關環境安全規範(如：醫院評鑑)，並有定期公共安全查檢。

"資安列管醫療儀器"置放場域公用服務(如水、氣、空調、消防及通訊等環境動力源)應有備援機制，並依循定期公共安全查檢。

置放場域之環境應依循醫院危害因素控制管理規範，符合儀器規格之危害因素防護要求(依原廠規範，如：對於溫溼度控制、水損、火、煙、水、震動、化學效應、電力供應、電磁、輻射或人為入侵破壞等危害因素)。

置放場域之環境應依循醫院危害因素控制管理規範與定期公共安全查檢，並符合"原子能法"、"游離輻射防護法"輻防管制法令規範。

"醫儀控制系統"與"醫儀應用系統"非醫院人員存取，須有院方人員陪同與記錄機制。

等級"普"之所有控制措施。

"邊界主機"、"控制系統"置放場域非醫院人員存取應依循醫院人員實體存取安全控制管理規範，包含人員進出管理、可攜式行動資訊設備存取管理與其他有關醫院資安要求。

針對具資安風險之漏洞或軟體，在儀器原廠許可下，對具資安風險之漏洞進行修補或軟體更新，並完成測試，或採取補償性控制措施來避免資安風險。

針對終端儀器邊界主機及控制系統伺服器，每年排程弱點掃描。

等級"中"之所有控制措施。

加強醫療儀器外部資安情資蒐集分析與因應控制措施。

等級"普"之所有控制措施。

在儀器原廠許可下，針對具資安風險之漏洞或軟體更新，或採取補償性控制措施，以降低資安風險。

監控工具在不影響控制系統操作可用性下，納入"院內系統網路"系統監控回饋機制(如：SOC、SIEM等IT資安監控工具)；如無法納入應有其他補償措施。