台北醫學大學附設醫院(以下簡稱北醫附設醫院)在推動電子病歷、影像無紙化的過程中，意識到這些容易複製與便於攜帶的資料也同時帶來了管理上的挑戰。因此為了重視病患個人醫療資料的隱私、避免資料外洩以維護病患的權益，在仔細評估後選用賽門鐵克Data Loss Prevention(DLP)解決方案，成為國內醫療單位全方位防護病患個人醫療資料不外洩之先驅。

北醫附設醫院過去一年每月看診人數約有9萬，每日平均新增電子病歷資料超過19,000筆。在快速e化的環境中，北醫附設醫院秉持著與「Your Health, We Care」相同的精神，為病患個人資料不外洩把關，並率先導入賽門鐵克DLP 10.5解決方案，針對資料型態和資料流向加以管控，並強化非結構性資料安全，從中了解機密資訊在端點與網路上的使用行為、存放位置，與洞悉可能外流之管道，全方位捍衛病患的個人資料，避免因資料外洩而可能導致的資安危機。

北醫附設醫院採用賽門鐵克DLP 10.5解決方案，從端點、網路、儲存設備三大面向，以模組化及集中管理方式，360度全方位保護資料安全。從10月開始，北醫附設醫院已完善地為全院500台終端裝置規劃階段性導入DLP方案，預期最終目標可做到全院管控。因此，北醫附設醫院亦成為台灣賽門鐵克DLP方案在醫療領域應用的第一家客戶，展現其領先同業之卓見。

短、中程部署以端點與網路裝置開始，長程則涵蓋儲存系統。北醫附設醫院期望藉由DLP，強化保護病患資料安全，提早為個資法做好準備。第一階段部署以全院門診100台和護理站100台端點裝置為主。部署初期，因故有的使用習慣與加強機密資料政策之規範，員工會感到非常不方便，但經過資料安全重要性之相關宣導，並以在職人員與新進人員教育訓練加強觀念教育後，員工不但對資料安全性的觀念再次提升，並全力支持與配合DLP導入，使得IT部門部屬過程更為順利。

病歷資料因病患於不同科別就診而流竄於各科診間之終端設備，並常有多手作業；此外，網路的開放與行動裝置的存取，使得北醫附設醫院IT部門難於掌控病歷資料的多重存放位置、使用情況與資料流向管道，因而警覺到保護資料安全與擬訂完善管控和應變機制之重要性。

賽門鐵克DLP 10.5對於端點與網路，例如郵件、msn、列印、複製與貼上以及USB等，在搜尋、監控與保護皆有相當縝密的配套措施與解決方案；而DLP 10.5增加的Data Insight功能，有效辨識重要資料存放位置及存取權限，對於龐大的非結構化資料防護更具效益。另外，因社交媒體和免費電子郵件服務之廣泛使用，為遏止員工不當將病患資料透過這類些平台進不當傳輸，DLP 10.5提供電子郵件通知、即時警示訊息框、終止資料傳輸等矯正機制，阻擋敏感性資料外流，對於員工企圖將病患資料私自存取亦可提出警告，並導正其不當行為。

賽門鐵克DLP解決方案可定義資料來源、紀錄資料流向、搜尋出未更正之個人資料或儲存位置…等，其多項搜尋、監控、防護與管理機制，可對應並滿足新版個資法的新增條文，對於醫療單位而言，實為資料防護的最佳利器。

病患的個人資料外洩所造成的傷害遠比醫院所承受的損失更嚴重，北醫堅持對病患個人資料隱私之重視，階段性導入賽門鐵克DLP 10.5代表著北醫落實防止資料外洩策略之決心，並期許成為醫療界資料保護的領導模範。