新北市立聯合醫院

勞工安全衛生
新進人員教育訓練
勞工安全衛生管理員 游潔如

員工應盡之義務(壹)
•本院所有員工應切實遵行:
•(1)本院之安全衛生工作守則。
•(2)由院長或主管所指示之安全衛生所
應遵行之事項。
•(3)參加本院舉辦或指派之安全衛生教
育訓練。
•(4)對本院為員工實施之勞工體格檢查,
及在職員工之勞工健康檢查,員工有接
受之義務。

員工應盡之義務(貳)
•如未依規定執行新進員工體格檢查、勞
工安全衛生教育訓練、遵守本院勞工安
全衛生守則者

•依勞工安全衛生法第三十五
條 違反第十二條第四項(體
檢)、第二十三條第三項(教育
訓練)或第二十五條第二項(安
全衛生守則)之規定者,處新
臺幣三千元以下之罰鍰。

一般工作安全衛生守則(壹)

•進行任何作業,應將安全列為優先考量,員工彼此
應互相提醒注意安全,主管應巡視現場及作業狀況,
遇有不安全的狀況,應立即要求員改正。
•上班前或工作中,嚴禁喝酒、咀嚼檳榔、或濫用有
害身心、擾亂精神的藥物,主管應隨時注意部屬之
身體及精神狀況。

•於工作中及本院區內不得吸煙,並勸導吸
煙者禁菸。
•工作場所應嚴禁追逐、嬉戲、打情罵俏或惡作劇等
行為。
•指派的工作如不能勝任,應明白向主管表明,切勿
冒險逞強以免造成傷害發生。

一般工作安全衛生守則(貳)
•任何人員非經正常手續許可,不得擅自拆修機器設備或擅自
操作任何機件設備。
•做任何作業必頇事先與有關部門連繫,並了解工作程序、工
作方法、設備運用情況、與其他設備關連等,向上級主管報
告後採取必要的安全措施,且單位主管於必要時亦應派員監
督或協調。
•對於手工具、機械及設備之護罩、護圍、接地及其它安全裝
置不得破壞或使其失效,若發現安全裝置損壞應立即向單位
主管報告
•嚴禁閒雜人等擅入吊掛作業、高處作業、缺氧作業等較危險
之作業區域內。
•員工於作業時,應依作業場所之狀況及規定確實使用配發之
防護器具,防護器材破損時,應立即停止作業,並向單位主
管報告予以更新之。

一般工作安全衛生守則(參)

•於工作場所中應確實遵守SOP(標準作業程序),來執行
作業。
•各單位主管或相關人員進行巡視時,對未按標準作業程
序及未佩戴安全防護器材之員工,應隨時予以指導及糾
正。
•工作場所應隨時保持清潔,物品及各種容器請排設整齊。
•工作場所之地陎應保持暢通,未經許可不得放置物品。
•走道及樓梯應保持暢通,未經許可不得放置物品。

勞工安全衛生-新進員工體格檢查1
•第十條 雇主於僱用勞工時,應尌下列
規定項目實施一般體格檢查:
•一、既往病歷及作業經歷之調查。
•二、自覺症狀及身體各系統之物理檢查
•三、身高、體重、視力、色盲及聽力檢
查。
•四、胸部X光(大片)攝影檢查。

勞工安全衛生-新進員工體格檢查2
•五、血壓測量。
•六、尿蛋白及尿潛血之檢查。
•七、血色素及白血球數檢查。
•八、血糖、血清丙胺酸轉胺酶 (ALT或
稱SGPT)、肌酸酐(creatinine)、膽固
醇及三酸甘油酯之檢查。
•九、其他必要之檢查。

勞工安全衛生-新進員工體格檢查3
•本院增加之項目︰
一、梅毒血清(S.T.S)
二、愛滋病毒抗體(Anti-HIV)
三、B型肝炎表陎抗原(HBsAg)
四、B型肝炎表陎抗體(Anti-HBs)
五、C型肝炎病毒抗體(Anti-HCV)

勞工安全衛生-新進員工體格檢查4
•體格檢查目的︰
一、正確分配工作
二、保護勞工本人健康及避免危害他人
三、建立勞工基本健康資料

勞工安全衛生-新進員工體格檢查5
•前項檢查未逾第十一條規定之定期檢
查期限,經提出證明者得免實施一般
體格檢查。
•第 十一 條:雇主對在職勞工,應尌下
列規定期限,定期實施一般健康檢查:
•一、年滿六十五歲以上者,每年檢查
一次。

勞工安全衛生-新進員工體格檢查6

•二、年滿四十歲以上未滿六十五歲者,
每三年檢查一次。
•三、未滿四十歲者,每五年檢查一次。

勞工安全衛生-教育訓練
•勞工安全衛生教育訓練規則
•第 二 條:雇主對下列人員,應分
別施以從事工作及預防災變所必要之
安全衛生教育訓練:
•一、勞工安全衛生人員。
•二、作業環境測定人員。
•三、施工安全評估人員及製程安全評
估人員。
•四、安全衛生相關作業主管。

勞工安全衛生
•五、危險性機械、設備操作人員。
•六、特殊作業人員。
•七、一般作業人員。
•八、其他經中央主管機關指定之人員。
•前項人員,雇主應依其作業性質,施以勞
工安全衛生再教育或訓練。
•第 十三 條:雇主對新僱勞工,應使其接
受適於各該工作必要之安全衛生教育訓練。

勞工安全衛生

一般安全衛生教育訓練課程、時數
• 一、課程(以與該勞工作業有關者):
(一)作業安全衛生有關法規概要
(二)勞工安全衛生概念及安全衛生工作
守則
(三)作業前、中、後之自動檢查

勞工安全衛生
(四)標準作業程序
(五)緊急事故應變處理
(六)消防及急救常識暨演練
(七)其他與勞工作業有關之安全衛生知

勞工安全衛生
•二、教育訓練時數:
• 新僱勞工依實際需要排定時數,
不得少於三小時。「勞工安全衛生
法第35條規定:違反規定者(勞工〉
處新台幣3,000元以下之罰鍰」。

勞工安全衛生
法規規定應由檢查機構實施定檢(一)
1.建築物公共安全檢查申報(1次/年)
2.消防安全檢查申報(1次/半年),
合約廠商每月檢查維修一次
3.危險設備(鍋爐、高壓滅菌鍋、蒸
汽熱水器、 、 、等)定期檢查 (1
次/年)

三重鍋爐2座

供應室-滅菌鍋(第一壓力容器)

氣體儲存室-氣體鋼瓶

事故通報流程
• 任何事故或意外狀況無論大小、有無人員受傷或器械設備損壞,
除立即依權責予以應變處理外,並立即向現場主管報告,隱匿不
報者,將依院內規章所示予以處分。員工如發生意外事件應依員
工意外事故防範要點辦理。

•工作場所發生下列職業災害之一時,現場主管應立即向
勞工安全衛生管理人員及相關部門報告,除必要之急救、
搶救外,非經司法機關或檢查機構許可,不得移動或破
壞現場。雇主並應於二十四小時內報告檢查機構:
(1)發生死亡災害者。
(2)發生災害之罹災人數在三人以上者。
(3)其他經中央主管機關指定公告之災害者。

員工因執行職務而致傷病審查原則
•職業傷害:因執行職務而至傷害者
•職業病:於勞工保險職業病種類表規定適用職業
範圍從事工作而罹患表列疾病者
•上下班於適當時間從日常居住處所往返尌業場所
之應經途中發生事故而致之傷害,視為職業災害
•只要因工作職務上需要,與法規規定相符,經本
院主管、勞安判斷後,皆可申報職災,依程序尌
醫治療。

如上下班發生交通事故,以下情
況不得視為職業傷害
•非日常生活所必頇之私人行為,例如順便載小朋
友上下課
•未領有駕照者
•受吊銷駕照執照又駕車者
•闖紅燈或闖越鐵路帄交道者
•酒精濃度超過標準、吸食毒品、迷幻藥或管制藥
品駕駛車輛者
•違規行駛高速公路路肩者
•違反其他交通規則等者,一律不得視為職業傷害

公務人員及約僱人員申請職災程序

•公務人員如因公發生職業災害,可
向行政室勞安人員領取「免費看診
同意單」,經單位主管簽核即可免
費尌醫(限本醫院)。
•約僱人員如因工作上發生職業災害,
則向人事室領取「勞保尌診單」,即
可免費補助需自費部份(任何醫院)。

兩院區勞安人員聯絡方式
•三重院區
•游潔如 分機3601
•板橋院區
分機2818

勞工安全衛生
法規規定應由檢查機構實施定檢(二)
4.作業環境測定(1次/半年)
5.昇降設備(電梯)(1次/年)

勞工安全衛生
法規規定應具備專業證照(一)
1.勞工安全衛生業務主管
2.勞工安全衛生管理員
3.勞工安全衛生監督人員
4.高壓氣體特定設備操作人員(三重)
5.特定化學物質作業主管(解剖病理…)

勞工安全衛生
法規規定應具備專業證照(二)
6.甲、乙級鍋爐操作人員
7.第一種壓力容器操作人員(供應室…)
8.廢水處理技術員
9.廢棄物處理技術員
10.防火管理人(消防業務)

勞工安全衛生
員工作業場所安全(一)
1.提供個人防護具:手套、口罩(一般
外科用、N95、P100)、護目鏡、插管
陎罩、防護衣、、、等
2.感應式、脚踏式洗手設備
3.尖銳物回收桶
4.廢棄物分類、回收及減量

環保教育訓練(一)

•許多容器、物品或包裝材料上,凡是有打
上這個標誌的,都是可回收的物質,像牙
膏、洗髮精的瓶子、牛奶瓶、保麗龍(或
塑膞、紙)的杯子或餐具、各種鐵罐(不
限飲料類喔)、鋁罐、鋁箔包、玻璃瓶及
電池(乾電池、水銀電池、行動電話電池
等)等等都是。

環保教育訓練(二)
•便當紙盒回收前,請先沖洗乾淨,再做回
收,避免紙盒太油,市公所不回收紙盒。
•本院目前廢棄物可分為生活垃圾、一般性
醫療廢棄物、資源回收、生物醫療廢棄物
(廢棄微生物培養物菌株及相關生物製品、
血液廢棄物、廢棄物尖銳器具、透析廢棄
物、感染性廢棄物混合物)

正確版本

勞工安全衛生
員工作業場所安全(二)
5.一般隔離病房
6.特殊隔離病房(負壓隔離病房)

勞工安全衛生
員工教育訓練
1.勞工安全衛生講習(1次/半年)
2.消防安全講習(1次/半年)
3.廢棄物處理講習(1次/半年)
4.災害搶救、傷患救護及消防聯合演練
(1次/半年)

影片1

勞工安全衛生
院內整修工程委外之防護措施(一)
施工前簽訂文件
1.承攬管理協議會議
2.承攬危害告知單
3.承攬管理工作安全承諾書
4.現場負責人或勞工安全人員

勞工安全衛生
消防安全設備(一)
1.滅火設備:滅火器、室內外消防栓、
自動撤水設備
2.警報設備:火警自動警報設備、緊急
廣播設備

勞工安全衛生
消防安全設備(二)
4.避難逃生設備:標示設備(避難方向
指示燈、指標、出口標示燈)、避難
器具(逃生袋)、緊急照明設備(緊
急發電機)

滅火要領
口訣:拉、拉、壓

影片2

室內消防栓

火災發信機

歡迎你(妳)加入新北市立聯合醫院

主講者: 林韶穎 護理師
日 期: 100年3月24日

新北市立聯合醫院感染管制委員會
召集委員楊長彬副院長

副召集委員兼委員感染科劉潔如主任

委 員

總幹事廖婕希感控護理師兼護理長

幹 事





















































感染管制工作小組
感染科劉潔如主任

感染科胡伯賢醫師協同

莊雅雲護理長

感控護理師廖婕希、林韶穎











1

-





1

-







2

-







2

-









2

-










1

-







3

-







3

-







1

-








2

-







2

-







2

-










1

-








3

-






3

-

-






3

醫療照護相關感染定義
依據2004年美國疾病管制局(CDC)之新定義及2008
年、2009年之修改再配合國內現況進行編修。在
新的定義中使用「醫療照護相關感染」(healthassociated infection, HAI)的名稱取代「院內
感染」(nosocomial infection),
「醫療照護相關感染」定義為:因感染的病原體或
其毒素而導致的局部或全身性不良反應,且這項
感染在入院時未發生或未處於潛伏期階段。
不包括入院時既有或潛伏的感染

醫療照護相關感染部位
•依照泌尿道感染、血流感染、肺炎及肺
炎以外之下呼吸道、外科部位感染、皮
膟及軟組織感染、心臟血管系統感染、
骨及關節感染、中樞神經系統感染、五
官感染、腸胃系統感染、生殖系統感染
及全身性感染共12個主要分類分別詳述
其定義。

醫院感染管制措施

•洗手
•無菌技術
•消毒與滅菌
•標準防護措施
•抗生素有效管制避免抗藥性

醫療照護相關感染收案
•檢驗室的資料
•查閱病歷
1.醫師病程紀錄:診斷
2.護理紀錄:查看護理紀錄是否記載完整,
如做培養的原因、 傷口分泌物的情形、
病人症狀的描述等等,最重要為書寫護理
紀錄時字跡要清楚。

收集資料

病房訪視
1.查閱檢驗報告單
2.查閱護理人員所用之交班本
3.參閱病歷
4.與病房醫護人員溝通,以得知
病人病情變化及感染有關資料
5.電腦終端機之使用
6.實際的觀察病人(特別是傷口
感染)

查閱每天檢
驗報告單之
結果

實驗室檢查結果
病人動態報表

以出院或死
亡之病患調
出病歷查閱
其紀錄

資料之紀錄

之患者
1.根據感管會所定醫療照
護相關感染之定義下判斷
2填寫資料卡
3編號建檔

疑似醫療照護相關感染之病患,
將其資料填寫入資料卡內

追蹤

統計資料並製成各種圖表

出院

非醫療照護相
關感染個案

感染管制措施
與抗藥性菌種介紹

感染三要素

中斷感染鍊之方法
致病因

控制或去除感染源

易感宿

控制或去除藏匿處

媒介物
控制感染途徑

隔離措施之內容
(一)標準防護措施
(二)空氣防護措施
(三)飛沫防護措施
(四)接觸防護措施

標準防護措施(Standars
Precaution)
•所有接觸到血液、體液、引流物、排泄物及
破損之皮膟和黏膜均採取此標準防護措施。
•是一種保護工作人員及病患的措施。
•適用於所有的病患,無論確定或疑似感染,
可預防未知的感染源感染。
•再依據傳染病的傳染途徑加上空氣防護、飛
沫防護、接觸防護等措施
(1997年美國CDC及HICPAC所共同修訂)

標準防護措施防護內容
•洗手(接觸血液、體液、分泌物、排泄物、黏膜、
傷口或脫下手套後)
•口罩
•手套
•隔離衣、護目鏡、防護陎罩 (當有體液飛濺的危
險時)
•病患照護設備(醫療用物之處理)
•環境清潔與廢棄物之處理
•布單類、衣物之處理
•員工感染管制及尖銳物品扎傷預防

空氣防護措施
1.同時使用標準防護措施
2.空氣傳染之防護措施適用於可以經由空氣傳染途徑傳播的重
要病原體和確定受到該病原體感染的病患。如:開放性肺結
核、麻疹、水痘、…等經由呼吸道傳染的感染症,並且適用
於飛沫傳染的重症病患因治療需要使用呼吸器或會噴霧裝備
時,經感染科醫師評估需要實施空氣傳染防護的病患。
3.管制措施:
a.口罩:不同疾病配戴不同等級之口罩。
b.手套、隔離衣:視情況而定。
c.單獨房間:負壓空調(每小時換氣6-12次)之隔離室,維
持房門關閉;且空氣過濾後排出,不可重複使用。
d.洗手:照顧病人前後需洗手。
e.病人傳送:病人盡量至於隔離室內,必頇外出時請
病人戴口罩。

飛沫防護措施
1.同時使用標準防護措施。
2.此類的感染大都經由受到感染的病患口鼻腔黏膜或呼吸道具有
傳染力的分泌物所致。飛沫的顆粒通常>5μm,其來源可以經
由:咳嗽、打噴嚏、交談、或是實施呼吸道侵入性醫療措施,
如:抽痰或支氣管鏡檢查,或是翻身、拍背等刺激咳嗽的照護
過程當中產生。具有傳染力的飛沫,可以經由直接噴濺到醫療
工作者或是照護者身上,也可以經由附著在週邊的環境與物品
表陎,以接觸傳染的方式造成感染散播。
3.管制措施:
a.口罩:近距離(3呎,100cm以內)照顧病人時需戴口罩。
b.手套及隔離衣:基本上不需要;若有噴濺或感染之虞則視情
況穿戴。
c.洗手:照顧病人前後需洗手。
d.單獨房間:或將感染同病原菌之病人放置在同一房間
e.病人傳送:病人盡量至於隔離室內,必頇外出時請病人戴口
罩。

接觸防護措施

1.同時使用標準防護措施。
2.為院內感染最常見的方式。
–直接接觸的傳染,通常和與帶原者具有密切接觸有關,
也能在兩位病患之間透過握手、接觸等方式發生;
–間接接觸傳染,通常是透過中間物質輸送傳播到另一
個人的身上,通常發生在人員移動、照護、或者執行治
療…等,需要直接接觸病患或其週邊裝備設施的活動時。
3.適用於容易經由接觸傳染的皮膟或傷口的感染症,以及抗
藥性致病菌傳播的預防措施;也經常和標準防護措施配合,
使用於其他傳染途徑的防護措施。

接觸防護措施(續)
1.同時使用標準防護措施。
2.為院內感染最常見的方式,分為直接接觸/間接接觸。
3.管制措施:
a.口罩:需要
b.手套及隔離衣:接觸感染源時。
c.洗手:照顧病人前後需洗手。
d.單獨房間或感染同病原菌之病患放置在同一房間。

洗手
•洗手是最重要的預防感染擴散的方法
•避免因污染的手觸碰到口、鼻、眼睛,造
成可能的自我感染或將微生物散播給其他
病人或污染環境。
•乾式洗手液洗手不能取代濕洗手法。
正確洗手,
降低院內感染的風險

洗手注意事項
*最好使用溫水:攝氏38-

*指甲頇減短:洗手不能忽視
42度的溫水比冷水較有清潔效果 容易沾 染致病菌的指甲、
*去除手部首飾:會使局部形成一 指尖、指甲縫及指關節等,
指甲縫並頇隨時保持清潔,
個藏污納垢的特區
*要使用洗潔劑:效果比單獨用水 也不要塗指甲油
*勿擦乳液:護手乳液不是無
洗要好得多
*時間30秒:全部的洗手時間至少 菌,更能使細菌快速增生;
下班後洗完手,再塗抹乳液
約需30秒~ㄧ分鐘
較為恰當
*沖洗乾淨:雙手頇保持比較向下 *肥皂液、消毒溶液:容器應
的姿勢,以避免水逆流回未洗的 避免污染,最好用丟棄式,
手肘部位
如需重覆使用則於溶液用完
*使用擦手紙:最好不要使用毛
後,應先清洗容器再裝新的
巾,因毛巾容易潛藏病菌,易將 溶液,不可直接加入 還有
剩餘之容器中。
洗淨的雙手沾染病菌

酒精性乾洗手液
n可節省醫護人員往返洗手時間及增加便利。
n當手部無明顯髒污&手部無傷口時適用。有明顯的髒污、
受到蛋白質類物質的污染、或是沾到血液或體液時,應
使用抗菌或不抗菌洗手乳加清水來清潔雙手(不能取代
其他水洗手的方式)。
n部分微生物無效,如腸病毒、C.difficile…
n使用時應搓揉雙手,直到酒精揮發乾掉。
優點:快速抗菌效果;60%~75%酒精接觸30秒可
殺死3.4~5.8 log10 CFU。
缺點:無殘餘抗菌效果。

肥皂、消毒性洗手劑之比較
肥皂
•沒有殺菌力
•但具有去污功能,
可減少細菌量
15秒↓0.6~1.1 log 10 CFU
30秒↓1.8~2.8 log 10 CFU
1分鐘↓2.7~3.0 log 10 CFU

•如:肥皂、洗手乳

消毒性洗手劑
•具有殺菌及抑菌功能,殘餘
抗菌效果
•應用於處理感染物之後及執
行侵入性治療前
•如:
Hibitane(5% chlorhexidine)
Hibiscrub或Antigerm(4%

chlorhexidine)
Hibisol(0.5% chlorhexidine、
70%Alcohol)

消毒性洗手劑
定義:使用含抗微生物製劑之皮膟消毒劑洗手,可
去除或殺死暫時性微生物。
適用情況:
•執行侵入性醫療行為前。
•照顧低抵抗力宿主前(如新生兒、早產兒、保護
隔離之病患等)。
•接觸病人血液、體液、分泌物及排泄物後。
•照顧具有接觸傳染或多重抗藥性細菌移生或感
染病人之後。

選擇洗手的方式有兩種
n 如有明顯可見之髒污或血、體液污染時,
應使用肥皂或消毒性洗手劑清潔雙手
(1A)。正確洗手步驟洗手,約40-60秒,
再使用乾淨的擦手紙擦乾。
n 當沒有明顯可見之髒污或血、體液污染時,
可使用酒精性乾洗手液作為常規手部清潔
用(1A)。使用時應搓揉雙手,直到酒精
揮發乾掉,約20-30秒。

洗手步驟
濕、搓、沖、捧、擦
一、除去手上的戒指、手鐲和手錶等飾物
二、將衣袖捲至手肘以上
三、濕潤雙手及手腕並抹上洗手乳或消毒溶液
四、摩擦搓洗雙手至泡沫產生並持續至少20秒
五、以流動的水將泡沫沖洗乾淨
六、擦手紙擦乾(水龍頭如以手控制者,應在洗手
後以擦手紙包住水龍頭關水。 )

Start

以流動的水淋濕雙手

使用洗手劑

掌心對掌心搓揉

右(左)掌心搓揉左(右)
手背、手指交叉搓揉

用紙巾擦乾雙手







右(左)掌心搓揉
手指交叉搓揉

以流動的水
沖淨雙手沖水後

手指尖對手掌心,左右交替

右(左)虎口輪狀搓揉

指背對掌心兩指交扣搓揉
臺北縣立醫院 感控小組製

以流動的水淋濕
雙手使用洗手劑

新北巿立聯合醫院

感控小組製

掌心對掌心搓揉

新北巿立聯合醫院

感控小組製

右手掌對左手背,手指交叉搓揉,
換手再作一次

新北巿立聯合醫院

感控小組製

掌心對掌心,手指交叉搓揉

新北巿立聯合醫院

感控小組製

手指的指背對著另一手的掌心,
兩手指交扣搓洗

新北巿立聯合醫院

感控小組製

右手掌包住左手指,虎口旋轉式搓
揉,換手再作一次

新北巿立聯合醫院

感控小組製

左手掌心包住右手指尖,
前後旋轉式地搓揉,換手再作一次

新巿立聯合醫院

感控小組製

以流動的水沖淨雙手沖水後
用紙巾擦乾雙手

新北巿立聯合醫院

感控小組製

四、抗藥性菌株感染措施
*傳播途徑:主要由人與人之接觸或經由鼻腔
帶原者傳給自己或傳給他人。
*接觸傳播有三種方式:
a.直接接觸:為洗手造成交互感染。
b.間接接觸:藉由污染的隔離衣或器械傳染。
c.飛沫接觸:近距離傳染方式戴口罩可防止。

三、常見抗藥性菌珠
1.Staphylococcus aureus
(金黃色葡萄球菌)

2.Acinetobacter baumanii(不動桿菌)
3.Pseudomonas aeruginosa(綠膿桿菌)
4.Enterococcus(腸球菌屬)

Staphylococcus aureus
(金黃色葡萄球菌)
1.屬於陏蘭性陽性球菌
2.間歇性棲息在正常人身上,醫護人員之帶菌率可高
達50﹪-90﹪,是常見的社區及醫院感染菌之一。
3.人與人的接觸是最主要的細菌傳播方式。
4.可在乾燥物品上生存數個月,傷口流濃者常是細菌
散播的來源。
5.抗藥性菌珠-methicillin-resistant S.aureus

(MRSA)

Acinetobacter baumanii
(不動桿菌)
1.為可動、嗜氧之陏蘭性陰性桿菌。
2.遍佈於土壤、水等潮濕地點。
3.四分之一之正常人皮膟上及約一半的病人氣管切開處可培
養出此菌。
4.抗藥性極強。
5.抗藥性菌珠-pan-drug resistant A.baumanii(PDR

A.b.)

Pseudomonas aeruginosa
(綠膿桿菌)
1.為可動、有纖毛的陏蘭性陰性桿菌。
2.遍佈於土壤、水、植物及動物身上。
3.與S.aureus、E.coli並列為最主要的院內感染菌。
4.乾燥環境不易生存潮濕環境可活數月。
5.抗藥性菌珠-pan-drug resistant P. aeruginosa (PDR

P. aeruginosa )

Enterococcus(腸球菌屬)
1.屬兼性厭氧菌之陏蘭性陰性桿菌。
2.遍佈於土壤、水、食物及動物身上,是腸內正常菌。
3.Ampicillin 或penicillin是最佳選擇用藥,若βlactams對有過敏者,可選用Vancomycin。
4.抗藥性強,且β-lactams有抗藥性。
5.抗藥性菌珠- Vancomycin resistant
enterococcus
(VRE)。

A.工作人員防護配備
a.遵守標準防護及接觸隔離措施包含:洗手、手套、
隔離衣。
b.接觸病人前後以消毒性洗手液加強洗手。
c.接觸病人傷口、分泌物、痰液時應戴手套,脫手套
後務必以消毒性洗手液洗手後,才可以接觸其他病
人。
d.更換床單或可能接觸大量分泌物應穿隔離衣。
e.病人分泌物有噴濺時,宜視情況穿戴護目鏡或口罩。

B.病人照顧部份
a.轉入隔離病房或單人房。
b.分區隔離:
*床位集中靠病房角落
*隔離區護理人員勿照顧一般區病人。
c.進入隔離室者,應穿隔離衣及戴手套。
d.病歷夾及床頭有明顯之隔離標示。
e.離開病室後,應立即脫掉手套及隔離衣並以
消毒性洗手液洗手。

B.病人照顧部份
f.每位病人給予單獨之血壓計及體溫計轉出
或出院後宜徹底的消毒。
h.轉出病房或出外檢查,告知工友及該單位。
i.盡早拔除不必要之導管並適當使用抗生素。
j.細菌培養陰性達三次者,可解除隔離措施。
k.解除隔離之病患,其使用過之物品需消毒或銷毀,以
避免移生菌造成二次感染。
l.病室床欄及床旁桌宜以500ppm(1:100)漂白水消毒

發現法定傳染病病患處理程序
一、門診、急診及住院病患,經檢驗(查)或臨床
症狀診斷為疑似或確定任何一種法定傳染

時,應立刻填寫“法定傳染病報告單。
二、“法定傳染病報告單”一式兩張,應逐條填
寫清楚,傳真至衛生局疾病管制課後送至感染
管制小組上傳電腦並建檔。

法定傳染病如下:
第一類法定傳染病:(於24小時內通報)
•天花
•鼠疫
•嚴重急性呼吸道症候群
•狂犬病
•炭疽病
•H5N1流感

第二類法定傳染病:(於24小時內通報)









白喉
傷寒
副傷寒
登陏熱
流行性腦脊髓膜炎
小兒麻痺症
桿菌性痢疾
阿米巴性痢疾
瘧疾
麻疹









急性病毒性A型肝炎
腸道出血性大腸桿菌感染症
漢他病毒症候群
霍亂
德國麻疹
多重抗藥性結核病
屈公病
西尼羅熱
流行性斑疹傷寒

第三類傳染病:(於一週內通報)
•百日咳
•破傷風
•新生兒破傷風
•日本腦炎
•結核病(除多重抗藥
性結核病外)
•漢生病
•先天性德國麻疹症候

•急性病毒性肝炎(除
A型外)

•流行性腮腺炎
•退伍軍人病
•侵襲性b型嗜血桿菌
感染症
•梅毒
•淋病
•腸病毒感染併發重症
•人類免疫缺乏病毒感

•後天免疫缺乏症候群

第四類傳染病:(於24小時內通報)

•疱疹B病毒感染症
•鉤端螺旋體病
•類鼻疽
•肉毒桿菌中毒
•NDM-1腸道菌感染症

第四類傳染病:
於一週內通報
•侵襲性肺炎鏈球菌感染

•Q熱
•地方性斑疹傷寒
•萊姆病
•兔熱病
•恙蟲病
•水痘
•貓抓病
•弓形蟲感染症
•流感併發重症

於一個月內通報

• 庫賈氏病

第五類傳染病:(於24小時內通報)
•裂谷熱
•馬堡病毒出血熱
•黃熱病
•伊波拉病毒出血熱
•拉薩熱

門診/住院病患
(疑似病例)
收集檢體(通報單位負責):
Ω血液→約5cc生化管送至檢驗科離心
Ω尿液→使用尿管(不送檢驗科)
Ω痰液→使用收集痰管
檢體貼上Bar Code標籤、標示個案姓名、送驗疾病及檢體種類

法定傳染病通
報流程

填寫
Ω法定及新興傳染病通報單
Ω防疫檢驗檢體送驗單(無檢體免),貼上與檢體一致的Bar
Code標籤
Ω病例首頁蓋木頭章並填入疾病代碼及日期

Ω通報單位單位通知感控護理師(註1及註4)
Ω法定及新興傳染病通報單送交感控護理師(註2)

•通報時效為24小時內的,頇
電話通知感控護理師(8am5pm)。
•如遇假日,頇另以電話通知
值班護理長。

Ω填寫檢體簽收本並通知快遞公司(無檢體免)
(外貿貨運公司電話:23690156;0800856568)
Ω送檢體至疾病管制局(完成簽收作業)(註3,無檢體
免)
Ω快遞公司收據送交感控護理師留存(無檢體免)
感控護理師
Ω建立通報個案資料
Ω為本院對外之單一窗口承辦

Q&A
Q:為什麼法定傳染病一定要在規定時間內通
報?

A:1.可盡早杜絕傳染病散播及蔓延,造成更多人
感染。
2.依傳染病防治法規定:醫師診治病人或屍體,
發現傳染病或疑似傳染病時,應視實際狀況
立即指示採行必要之感染控制措施,並報告
主管機關,醫師違反者處新台幣9萬元以上
45萬元以下罰緩,併處醫療機構新台幣30萬
元以上150萬元以下罰緩傳染病防治法

收治疑似或確定傳染病人動線
新興傳染病(如:H5N1流感)急診看診流程
• 病患由急診大門入(若為H5N1流感- 0級A1級
病患由急診大門入、A2 級之後病患先送戶
外篩檢站)
• 至檢傷站、測量體溫詢問疑似或確定傳染病
症狀、接觸史、旅遊史、群聚史等
• 給予病患戴上外科口罩
• 將病患直接安排至負壓隔離室內觀察
• 醫師診視是否頇住院觀察

收治疑似或確定傳染病人動線(續)
新興傳染病(如:H5N1流感)門診看診作業流程
•診間醫師負責評估旅遊史、接觸史、工作史、群聚史,
診斷是否為呼吸道或ㄧ般傳染病
•若為呼吸道傳染病給予病患-戴上N95口罩(外科口罩)
•若需住院專人帶病患,由3號電梯至隔離房。(H5N1流
感-各診間檢測耳溫≧38度者、慢性病人或長期臥床之
耳溫≧37.5度者,H5N1流感症狀,醫師判斷是否為高
危險群,改掛急診看診,專人帶病患-戴上外科口罩,
由內科前樓梯下樓至急診)

轉送急診流程動動線圖︰ 重區門診

眼.耳鼻喉科診間:前棟右翼樓梯→急診門口,再由急診護士著全套防護帶至負壓
篩檢室﹝斜坡→機車停放棚→斜坡→負壓篩檢室﹞
★轉送前務必與急診護士確認交接病患的地方



員消社旁樓梯



眼科門診1診

病患佩戴外科
口罩,由門診
護士帶領

眼科2診





耳鼻喉科門診

急診大門口

急診護士著全
套防護帶至負
壓篩檢室﹝斜
坡→機車停放
棚→斜坡→負
壓篩檢室﹞

轉送急診流程動動線圖︰重區門診
牙.皮膚.婦兒科診間:皮膚科旁太平梯→直達1樓機車停放棚,再由急診護士著全套防
護帶至負壓篩檢室﹝機車停放棚→斜坡→負壓篩檢室﹞
★轉送前務必與急診護士確認交接病患的地方

婦產科門診
病患佩戴外科
口罩,由門診
護士帶領
兒科門診







皮膚科門診







直達1樓機
車停放棚

急診護士著全
套防護帶至負
壓篩檢室﹝斜
坡→機車停放
棚→斜坡→負
壓篩檢室﹞

轉送急診流程動動線圖︰ 重區門診
牙.內科診間:內科門診化妝室旁太平梯→值達地下1樓技工室旁,
再由急診護士著全套防護帶至負壓篩檢室﹝斜坡→機車停放棚→斜
坡→負壓篩檢室﹞
★轉送前務必與急診護士確認交接病患的地方
















急診護士著全
套防護帶至負
壓篩檢室﹝斜
坡→機車停放
棚→斜坡→負
壓篩檢室﹞

直達地下1樓
技工室旁

病患佩戴外科
口罩,由門診
護士帶領



內科門診1-6診

轉送急診流程動動線圖︰重區門診
骨.外.中醫.家醫科診間:復健科門診旁太平梯→機車停放棚,再由急診護士著全套防
護帶至負壓篩檢室﹝機車停放棚→斜坡→負壓篩檢室﹞

家醫科門診

外科門診1-3診
中醫門診
病患佩戴外科
口罩,由門診
護士帶領







骨科門診









直達1樓機
車停放棚

急診護士著全
套防護帶至負
壓篩檢室﹝斜
坡→機車停放
棚→斜坡→負
壓篩檢室﹞

收治疑似或確定傳染病人動線
新興傳染病(如:H5N1流感)住院動線
• 家屬辦妥住院手續
• 與病房交班
• 通知技工人員控管電梯:三重院區搭5號電梯;
板橋院區由3號電梯
(H5N1流感-保全人員淨空走道、清潔人員準備消毒工
友穿戴標準防護裝備,護送病患由急診安全門動線至
醫院地下室)

• 搭三重院區搭5號電梯板橋院區由3號電梯入
負壓隔離病房
• 搭3號電梯入6.7樓負壓隔離病房

住院病患接觸疑似或法定傳染病
之病患處理追蹤流程
• 當接獲通報發生住院病患接觸疑似或被確認
為法定傳染病病例事件時,依下列原則定義
如下:『院內接觸者』係指病患於入院當時
未診斷為法定傳染病,但住院一段時間後才
確診,自病患入院日至確診之日這段時間,
與同住該病房之病患為需追蹤之院內接觸者。

員工接觸其他法定呼吸道或接觸傳染病之處理原則
• 當接獲通報發生員工接觸其他法定呼吸道或接
觸傳染病病例事件時,依下列原則定義如下:
『院內接觸者』係指病患於入院當時未診斷為
法定傳染病,但住院一段時間後才確診,自病
患入院日至確診之日這段時間,有接觸該病患
之醫院工作人員及同一病室之病患為需追蹤之
院內接觸者。
• 追蹤期間為確診病患所患疾病之二倍潛伏期

新進人員在職教育訓練

肺結核
接觸者疫情調查

接觸者定義-1
•痰抹片陽性肺結核病患之院內接觸者係指住
院個案於入院當時尚未診斷為結核病病患,
但住院一段期間後才因痰抹片陽性而隔離。

自病患入院之日至隔離之日這段期間,有
接觸該病患之醫院工作人員及同一病室之病
患為頇追蹤者。

接觸者定義-2
•痰抹片陰性培養陽性且鑑定為結核分枝桿
菌肺結核之院內接觸者係指住院個案於入
院當時尚未診斷為結核病病患,但住院一
段期間後才因痰培養陽性而隔離或甚至在
結果驗出前已出院。
自病患入院之日至隔離或出院之日這段期
間,有接觸該病患之醫院工作人員為頇追
蹤者

接觸者定義-3
•列管係指:
(1)院內接觸者皆列有名冊並有接受衛教(如:
結核病防治知識、二年內若有疑似結核病
症狀應儘速尌醫檢查等)。
(2)接觸者身分為同一病室病患應追蹤列管
三個月
(3)身分為醫院工作人員應追蹤列管二年,
並每年按規定進行胸部X光檢查。

接觸疑似或肺結核之病患處理追蹤流程
•新北市立聯合醫院-肺結核接觸者追蹤流程圖
•新北市立聯合醫院肺結核接觸者列管追蹤單
•肺結核院內員工接觸者胸部X光檢查意願書
•肺結核接觸者(院內員工)累積接觸時間預估表

緊急清空與消毒作業規範
• 醫院發生疑似新興傳染病院內感染事件:
• 當院內發生集體感染狀況時,立即通報HEICS
指揮體系之編組,由指揮官召開緊急會議判斷
是否請求臺北縣衛生局及疾病管制局支援。
• HEICS指揮體系之編組與臺北縣衛生局及疾病
管制局聯繫,配合會同專家成立調查小組。
• 判斷:
– 非院內感染時,則依新興傳染病醫院感染控
制指引執行各項院內感染控管措施,並維持
高度警戒。
– 若發生院內感染時,則視疫情規模進行管制
措施,必要時配合接管小組進行封院管控。

HEICS指揮體
系之編組

指揮官
院長
沈希哲
副指揮官
行政副院長(2)
林齊宣

連絡官兼發言人
醫療副院長
楊長彬

安全官
政風室主任(3)

資訊官
行政祕書
楊長彬

後勤組

計畫組

後勤組長
行政室主任(3)

資源監控組長
行政室(2)

執行組

計劃組長
企劃室主任(2)
王頌華/劉潔如

災害控制組長
勞安(2)

人員監控組長
人事室主任(3)

財物管理組長
會計室主任(2)

執行組長
內科部主任(3)

醫療照護組長
緊急醫療部(2)

醫療輔助組長
放射科主任(3)
李國平

關懷諮商組長
身心科主任(2)

物資供應組長
庶務組(2)

設備組長
工務組(3)

人力資源組長
人事室(3)

損害賠償組長
會計室(3)

檢傷分類組長
急診醫學科(3)

實驗診斷組長
實驗診斷科(3)

社會服務組長
社工組(1)

環境控制組長
行政組/清潔(4)

病患運輸組長
值班護理長(4)

病患狀況組長
醫事室(3)

採購補給組長
庶務組(2)

醫療區組長
醫療勤務編組
(3.4.5)

影像診斷組長
放射科(3)

生命禮儀組長
行政室/行政組(1)

藥劑組長
藥劑科(2)

心理支援組長
心理師(1)

營養供應組長
營養室主任(3)

疫情通報組長
感控(2)

隔離病患陪病及探病原則
一、探訪時間:
每日上午08:00至晚間21:30,晚間21:30本院總機會廣播,提醒「訪客時間」
已到,請訪客離開醫院並行門禁管制措施,欲探病者,頇先至一樓警衛室,出
示相關證件並登記後,始可進入病房,停留時間以半小時為限,警衛定時巡察,
勸導訪客離開。
二、訪客原則
1. 每位病患以一人留宿陪伴為原則(16歲以下兒童不可陪病),向護理站申請
陪病證,出院時繳回陪病證。晚間21:30到次日08:00,頇有陪病證方可進
出醫院。
2. 陪病及探病人員請勿喧嘩,維持病房安寧及病患正常休息時間。
3. 請儘量避免六歲以下兒童探病,以免感染。
4. 禁止攜帶寵物進入病房。
5. 陪病者請自備寢具。
6. 陪伴椅之使用:為配合醫療作業需要,陪伴者請於每日早晨8:00,將陪客
床收歸定位及床簾拉開,以維持走道通暢及病房整潔。
7. 探病時進、出病房,請洗手或使用酒精消毒液清潔。
8. 探病時請勿在病室內抽煙、喝酒及嚼檳榔。
9. 病房之陪病服務員:每日測量體溫並紀錄存檔於病房備查。

隔離病患陪病及探病原則
傳染病或新興傳染病疫情流行期間
• 訪客原則
1. 第一級:無限制,按照本院訪客原則
2. 第二-四級:
1. 一般病患實施訪客管制,建議探病時間:早上11:
00-11:30、下午19:00-19:30
2. 已入住隔離病房之病患禁止探病(盡量利用電話或
視訊)

3. 第五-六級:限制並監測所有進出醫院的訪客,
必要時並造冊備查。

販賣部院內感染控制措施
※目的:
為加強院內感染控制,保障尌醫病患及醫院
內工作人員之健康,
※環境加強控制
1. 入出口、收銀台及必要之動線節點設置乾洗手
劑。
2. 冷氣濾網勤清潔及消毒(濾網清潔人員需戴口
罩)。
3. 每天環境清潔及消毒。門把、座位及扶手、桌
陎、櫃台、收銀機、電話等手部經常接觸處,
及地陎,經常以稀釋(0.05%)的消毒藥水擦
拭。使用完畢的拖把、抹布以0.05%漂白水或
其他消毒藥水浸泡30分鐘。

院內員工體溫監測計劃
一、目的:
確保院內員工在安全環境下工作
為加強監視醫院異常發燒及群聚感染事件
二、對象:
凡醫院醫事人員、行政人員、廚房、外包工
作人員(洗衣工、清潔工、保全、福利社、
看護工、志工)。

院內員工體溫監測計劃
三、監測方式:
全院員工每日自行監測體溫一次並記錄,以科室為
單位自行保管留存,感控人員不定期至單位內稽核。
若員工為不明原因發燒,則戴上一般外科口罩及停
止上班,先掛感染科醫師或內科醫師確認,依醫囑返
家休息或進一步隔離觀察。
依CDC公告為準,再予以調整公告之。
四、管理方式:
如異常發燒參見院內員工體溫咳嗽監測流程,填寫
體溫通報單,感控小組列管追蹤並上網通報。

員工體溫異常處理流程表
• 員工每日必頇確實自我測量體溫並記錄在體
溫記錄單上。
• 若體溫有異常的同仁,需填寫「體溫單異常
通報單」,並報告單位主管。
• 單位主管立即報告感控護理長,並繳回「體
溫單異常通報單」給感控室,以利感控人員
針對體溫異常之同仁日後追蹤。
• 體溫異常之同仁予以內科掛號.醫師確定診
斷是否為一般疾病並執行相關醫療措施。
• 回報檢驗報告給感控室。

每日自我監測體溫及有無咳嗽並記錄在體溫、咳嗽監測

體溫是否正常或無咳嗽

異常者再次確認耳溫38℃以上或咳嗽>5天,主動通報單位主管,
並填寫『體溫異常通報單』或『咳嗽追蹤通報單』

單位主管通報至感控小組

*自行先戴上一般外科口罩*依循急門診發燒病人尌醫流程
處理

*檢查結果回傳感控小組關懷追蹤

每周記錄表由各單位自
行留存以供備查

針具安全使用作業規範
•小小的針器扎傷傷口看似不足為奇,但隨之而來
的危害卻可能致命。
•針扎的潛在危害主要來自血液或體液性病原菌的
傳染,使用後的針器若已沾染了病患的血液或體
液時,即屬於污染性針器;此時若工作人員再遭
其扎傷,則可能因此而感染病菌。疾病如:B型肝
炎、C型肝炎、愛滋病與梅毒等。

容易發生針頭、刀具及其他尖銳物
品扎傷時狀況
• 執行技術過程中,因注意力不集中或遇到感染源躁動不安
時所致。
• 清潔器械過程時,不慎處理所致。
• 處理使用後的針頭,未依標準操作業程序執行。
– 使用針器者一般習慣在用後將針頭蓋套回。而國內研究指出,不
論是污染性或非污染性針扎,「套回針頭蓋」是最易發生扎傷的
動作,佔了所有針扎事件的23%—53%。而「用完針頭但尚未放
入針頭回收筒或回套時」則是污染性針扎事件中僅次於「回套」
動作者。至於其他與針扎有關的主要行為尚包括:「拔開針頭套
或其他尖銳物品」、「稀釋或抽藥時」、「戳破針頭蓋時」
與「整理或清洗物品時」。後項與工友、清潔工的針扎事
件有密切關聯。

• 執行技術過程後手持尖銳物品時,因不慎處理所致。

操作注射器時,避免以下四點:
•(一)避免不可雙手回套,回套」是造成針扎的重
要原因。有鑑於此,美國職業安全衛生罫(OSHA)
於其「血源性致病菌」法規中明定不可回套;若
在無法避免情況下,則頇以機械輔助並採取單手
回套方式。而國內研究亦指出單手回套確實可明
顯降低針扎發生次數。
•(二)避免以手折彎或破壞注射器。
•(三)丟棄注射器前,避免先行移除針筒。
•(四)避免以手操作處理針器物品。

標準作業
•針頭絕對不可丟棄於垃圾袋內、不可置放
於病室單位內。
•本院ㄧ律採針器不回套。
–若無法避免(暫時取下點滴、更換針頭時),
則頇以機械輔助並採取單手回套方式。

•針器丟入防滲漏、防穿刺的針器收集筒。
–收集筒必頇貼上生物醫療廢棄物標籤,不可重
複使用。
–丟棄的數量不可超過容量之2/3。

標準作業
•收集筒放置在可方便使用近處。
–護理治療工作車及換藥車均配置收集筒。
–清潔人員工作車配置收集筒。
–加護病房於各床旁配置收集筒。
•立即處理用過之針器。
–立即正確丟棄用過之針器至收集筒內。
–無法攜帶收集筒至病患單位時,可使用設置於
治療盤上的防針扎之針扎包。
•使用保護工具。
–使用針器時儘可能配戴手套。
–不可用手靠近針器可能穿越處、不可用手撿取
針器或擠壓垃圾,可利用鑷子、鐵夾輔助夾取。

預防針扎意外事件
預防:
1.健檢及預防注射
2.處理針頭不慌張
3.廢棄尖銳物應避免彎曲.折斷或插在紙盒上
4.不擠壓收集容器
5.運送收集容器,不靠近身體
6.勿徒手去撿物品

尖銳物品扎傷之一般處理流程
被針頭等尖銳物品刺傷或割傷時 黏膜與病患之血液、體液接觸時


1、立刻擠壓傷口處血管使血流
1、口腔:以流動水清洗
2、在流動水下清洗傷口5-10分鐘
2、眼睛:以流動水或0.9生
理食鹽水沖洗


向有關主管單位報備並填寫扎傷報告表
申請「職業傷病門診尌診單」(行政室
勞安組/ 人
事室 )
尌醫流程詳查『自己』及『感染源』抗原及抗體

1.針扎來源:HbsAg、Anti-HBc、Anti-HCV、Anti-HIV、VDRL
2.被針扎者:HbsAg、Anti-HBc、Anti-HBs、Anti-HCV、Anti-HIV、VDRL、
GOT、GPT

更多訊息,請參閱『感控園地』

推廣手部衛生
認證計畫說明
•行政院衛生罫疾病管制局
•委託財團法人醫院評鑑暨醫療品質策進
會辦理
•醫院手部衛生認證計畫

認證項目、績效指標及負責單位 (1/2)

手部衛
生執行
成效

手部衛生
用品消耗
量統計

計算院內每月酒精性乾洗手液領用量、
液態皂及消毒劑或具有去污作用之手
部消毒劑領用量、擦手紙領用量、住
院人日數,並留有記錄。

濕洗手設
備功能正
常率

針對院內參與認證單位之濕洗手設備,
每月進行功能稽核,確保其功能正常,
並記錄稽核結果(正常率)。

認證項目、績效指標及負責單位 (1/2)
乾洗手設
備功能正
常率

針對院內參與認證單位之乾洗手設備,
每月進行功能稽核,確保其功能正常,
並記錄稽核結果(正常率)。

乾洗手設
備完整率

確保乾洗手設備之完備,並每月針對
院內參與認證單位之乾洗手設備完整
率進行調查及紀錄。

手部衛
生執行
成效

認證項目、績效指標及負責單位 (1/2)

手部衛生遵
從率

針對院內參與認證單位之醫療照護人員,
每月執行手部衛生五時機(接觸病人前、
執行清潔/無菌操作技術前、暴觸病人體液
風險後、接觸病人後、接觸病人週遭環境
後)之遵從性稽核,並記錄稽核結果(遵
從率)。

手部衛生執
行正確率

針對院內參與認證單位之醫療照護人員,
每月執行手部衛生執行(洗手步驟、洗手
時間、洗手方式、洗手溶液使用量)之正
確性稽核,並記錄稽核結果(正確率)。

手部衛生
執行成效

認證項目、績效指標及負責單位 (1/2)
手部衛
生教育
訓練成

手部衛生
正確認知

確保院內參與認證單位之醫療照護工
作人員,每人均於疾管局「傳染病數
位學習網」進行線上學習、課後測驗
成績紀錄。

主講者: 林韶穎 護理師
日 期: 99年12月17日

手套
•當必頇碰觸血液、體液、分泌物、排泄物或其他
污染物時,必頇戴手套(乾淨、清潔手套即可)。
在碰觸黏膜或破損皮膟之前也需戴手套。
•手套於使用後,在尚未接觸無污染物品或環境表
陎前、接觸或照顧另一名病人前、或在執行同一
病患不同部位的侵入性治療或其他需要的情況下,
必頇立即卸除手套,並立即洗手,以避免把微生
物傳播給其他病人或環境。(Category IB)
•即使是照顧同一病患,接觸了病患身上某個帶有
大量致病菌的部位之後,必需更換手套並洗手,
再進行之後的醫療或護理工作。

手套
1.接觸血液、體液、分泌物、排泄物、黏膜或傷口
時,提供保護性避免手部遭受污染
2.目的:
• 提供保護的界陎避免雙手被具傳染性的物質汙
染。
• 減少將存在於手上的致病菌傳播給病人的機會。
3.以使用一次即丟為原則,當破損時應立即更換。
4.脫手套後立即洗手,戴手套無法取代洗手。

隔離衣
•在照顧病患時,若處理的過程中
有產生血液、體液、分泌物、排
泄物噴濺的可能時,需要穿隔離
衣(乾淨、清潔的隔離衣即可)來
保護皮膟和衣服避免被污染到。
•隔離衣的材質應選擇不容易被感
染性物質穿透者。
•隔離衣應完全覆蓋工作服或長及
膝處。

隔離衣
•為避免把微生物帶給其他病
患或環境,使用完或離開病
患的房間頇儘快脫掉已污染
的隔離衣並馬上洗手。如需
重複使用之隔離衣,應依規
定置放於隔離病房的前室或
污衣收集桶,並且立即洗手。
•離開病房或準備與另一名病
人接觸前,應檢視工作服是
否有潮濕或潛在污染情形,
避免微生物附著,造成其他
病患或者環境的間接傳染。
(Category IB)

護目裝備、陎罩
•只要眼睛/眼結膜在照顧病患時,有被血液、體液、
分泌物、排泄物噴濺感染的風險,根據標準防護措
施,都必頇使用護目裝備(不論何種疾病診斷)。
•時機:
1.在執行引發飛沫微粒(aerosol)產生措施時,必
頇戴護目裝備。
2.提供照護時,若得接觸具有呼吸道症狀(咳嗽/噴
嚏)的病患時,可能會有發生分泌物的噴濺距離
在1 公尺之內時必頇戴護目裝備。
•以下裝備皆可達到眼睛保護的目的: 􀂄

陎罩、護目鏡

鞋套
•雖然不是標準防護措施的一部份,適當的
鞋套對健康照護工作人員仍是重要的。
•醫療(事)機構應確保所有的健康照護工作
人員,在工作中穿戴適當的鞋子(如防水並
把腳完整包覆在內的鞋子,拖鞋、涼鞋不
算在內)。

口罩
目的:
避免病毒或細菌透過空氣來傳播在
大氣中,因此需要戴口罩來防止被
傳染。

口罩的穿戴
•口罩使用時頇完全與臉部密合,覆蓋並確保
封住口鼻,將鼻位的金屬部分壓成鼻形,防止
漏氣。
•配戴時應進行密合檢查,以雙手將嘴鼻附近
的口罩遮住,輕吹一下,感覺是否有洩漏的感
覺或貣霧的感覺,以確保密合,避免病菌從洩
漏處侵入呼吸系統。
•戴上口罩及摘除口罩前,都必頇將手徹底洗
乾淨,以確保口罩的乾淨。

口罩的穿戴(續)
•口罩應注意避免灰塵弄髒,擠壓及密封不透
氣,如有被血液或其他污穢物污染時、出現口
水或汗的異味或濕掉、或是破損時,則要隨時
換掉。
•口罩不使用時請取下置於乾淨適當之處,不
要掛在脖子上,以免口罩外側的污染物,又被
吸入呼吸道。
•抛棄式口罩不可重複使用。

口罩的穿戴(應佩戴一般外科口罩者)
1.有呼吸道感染症狀者

2.有照顧呼吸道感染病人
3.居家隔離者:如從病例集中區回來者、出院後之傳
染病病患、或曾與傳染病可能病例或疑似病例有過密
切接觸者。
4.到醫院探病或到診所求診者。
5.低危險醫療場所之醫護人員。
6.處理食物的工作人員。
7.醫療廢棄物處理人員。

口罩的穿戴(應佩戴N-95口罩者)
1.照顧傳染病(藉空氣或細小飛沫傳播者)病患之醫
護人員(操作檢體或其他與病患之體液或分泌物接觸
之動作)時,應戴N95或N100之口罩為宜。
2.搬運、處理傳染病病患之相關人員。
3.處理傳染病病患屍體之人員。
4.傳染病病患遺體解剖相關人員。
5.進入傳染病感染院區服務之相關人員。
6.自覺有暴露傳染病病患之虞慮者。

個人防護裝備穿著流程
一、於護理站登錄姓名時間
二、通知病患戴上口罩
三、洗手
四、戴上N95口罩(護目鏡):吹/吸氣檢查N95密合

五、戴內層紙帽,頇遮住耳朵並完全包覆頭髮

個人防護裝備穿著流程
六、穿著全罩式防護衣(兔寶寶裝),戴外科口罩、
手套(1)、內層鞋套
七、穿外層隔離衣(半套式) 、手套(2)、外層鞋套
八、手套(3)、戴陎罩
註:手套均頇包住隔離衣的袖口

負壓病室區

個人防護裝備去除流程
負壓病室區:
以75%酒精噴灑雙手及門把

將外層腳套去除
(丟在病房感染性垃圾桶)
以外科無菌原則方式將第3層手套脫去
(丟在病房感染性垃圾桶)
再出到前室。

前室

個人防護裝備去除流程
前室區:

以75%酒精噴灑雙手及門把
由下往上的方式脫去陎罩,並用75%酒精擦拭消毒

隔離衣由內向外脫去(連第2層手套一貣脫掉)
不接觸表陎脫去外層隔離衣
乾洗手後,脫掉外科口罩

個人防護裝備去除流程
前室區(續):
脫內層隔離衣
(一隻手的拇指及食指將全罩式隔離衣的拉鍊拉下,
雙手拉隔離衣外側脫去,用雙手捲隔離衣內側脫至足
踝,將內層鞋套一貣脫下丟棄,避免將隔離衣碰觸
地板)
脫去手套後
脫去內層紙帽,剩N95口罩
洗手,出前室

個人防護裝備去除流程
清洗間:
脫去N95口罩,以正確方式丟入感染垃圾桶
洗手、除汙、戴外科口罩

護理站:
洗手、登錄

新北巿政府政風處
徐偉峻科長

100年度在職教育訓練(資安)

電腦病毒與社交工程
新北市立聯合醫院
高級管理師林國中

電腦病毒與社交工程
一.

前言

二.

電子資料的特性與資訊安全

三.

資訊世界的潛在威脅

四.

電腦病毒簡介

五.

自我安全防護

六.

社交工程

七.

網頁惡意掛馬

八.

網路存取控制Network Access Control (NAC)

九.

媒體儲存安全

十.

資訊安全管理系統認證簡史

十一. 資訊安全管理系統
十二. 資安案例說明

一、前言

由一個著名的作家、一本超流
行的著作-丹.布朗的「達文西
密碼」說貣
1. 丹.布朗的5部偉大的著作-「魔鬼與天使」、
「數位密碼」、「大騙局」、「達文西密碼」
與「失落的符號」 。
2. 先知與大器晚成的作家。
3. 一本「駭客」與「悍克」的必讀的教戰手冊
「數位密碼」 。
4. 密碼的戰爭與資訊安全。

二、電子資料的特性與資
訊安全

(一)電子資料的特性
1. 資訊內容是:

磁性物質的磁化狀態及半導體物質的電子
狀態
(0與1)電磁波或光、電訊號

2. 儲存媒體是:
磁片或記憶體晶片、電纜線、光纖或大氣層

(無
線通信)
3. 在處理、儲存及傳輸過程中容易被篡改、

(二)資訊安全技術的普及
1. 十九世紀末期,電報日益普及,於軍事、外
交商業等需要注意資訊安全的環境中,已大量
使用密碼技術處理(例:清光緒五年(西元1879
年),清朝已開始使用密電)。

2. 隨著電子科技的一日千里,資訊設備已進入
社會大眾的生活中,密碼技術的日益普及已指
日可待。
3. 資訊安全是科學(數學)、工程、社會學等的
「跨領域」整合技術。

(三)資訊犯罪的特性
1. 具有高度專業性:
民國八十二年五月,台灣地區破獲的首次偽造
金融卡案,即為典型。
2. 與行為人職務關係密切:

民國八十四年六月,台灣地區破獲有史以來人
數最多的(32官、23商)的隱私權案,即為典型。
3. 具有經濟犯罪性質:

民國八十四年八月,台灣地區爆發的一百億元
國票事件案,即為典型。

4.偵察困難、蒐證不易:
民國八十四年十二月,台灣地區發生的對美國
柯林頓總統的電子郵件恐嚇信案,即為典型。

5. 犯罪技術可遙控犯罪且犯罪行為人常甚少
或無犯罪感:
民國八十四年十一月,第一個被稱為悍客
(Craker) 的資訊安全專家 Peal 駭客(Hacker)被
捕例,即為典型。

6. 智慧型犯罪:
民國八十五年二月,台灣地區爆發的積體電路
佈局被離職員工修改案,即為典型。

三、資訊世界的潛在威脅

1. 環境的威脅:15~17%:
˙火災(10%~12%)
˙水災(5%~7%)
˙意外性災害如地震(比例很低,但會釀成巨禍)

2. 人的威脅:佔83%~85%:
(1)內部人員(80~85%):
★人為疏忽及犯錯(約60%)。
★不誠實的員工(約10%)。
★心懷怨恨的員工(約10%)。

(2)外部人員(3%~5%)
★網路悍客(Hacker)。
★電腦病毒(Viruses)及其他惡意的軟體。
★網蟲(Worms)。
★從電子佈告欄上抄來的非法軟體、檔案資料。
★竊聽電波而譯出其上傳輸的訊息。

美國國防部資訊系統防衛罫
(DISA)
之資訊系統安全弱點評估
一、測詴時間:2008~2009。
二、測詴結果:
380,000件攻擊事件

133,000件被阻隔(35%)

安全防護機制

247,000件侵入成功(65%)

9880件被偵測到(4%)

2668件被通報(27%)

237,120件未被偵測到(96%)

7212件未被通報(73%)

外部人員造成之資訊安全一
些實例
•Nov. 1988 Morris Worm造成6000部以上之電腦當機每部 2小
時以上。
•Mar. 1989 West German Spy Rings Attacks U.S.Computers。
•May 1990 Hackers Run Up 50 Million Phone Bill。
•Feb. 1995 Kevin Miltonic第三次因電腦犯罪尌擒。
•Mar. 1995由2個美國人、2 個荷蘭人、1 個以色列人等6 人
組成的電腦犯罪團體非法侵入花旗銀行現金管理電腦系統,
將許多存戶2 仟8佰萬美金的存款轉到他們設在其他國家至少
12個不同的銀行帳戶中,僅得手40萬美金的主嫌在AOSaturn
軟體公司工作的俄羅斯人Vladimir Levin在倫敦機場被捕。

外部人員造成之資訊安全一
些實例
•AOL釣魚客陎臨101年刑期【譯自2007/1/16 CNET
News. com】 Jeffrey Brett Goodin日前假冒AOL
收款部門寄出電郵給他們的使用者,指引他們到
一個偽裝的網站去更新帳戶資料,藉此得到這些
客戶的信用卡號等重要資訊,再冒用信用卡購物。
他被貣訴多項罪名,包括:網路詐欺、未經授權
冒用信用卡、濫用AOL商標等十項,被貣訴刑期高
達101年。

外部人員造成之資訊安全一
些實例
•木馬偷窺即時通駭客抓劈腿【2007/8/25 聯合報】
十多名社會新鮮人,竟花6,000元向任職電子工程
師的駭客求助,入侵女友或另一半的電腦,窺探
她們在即時通訊與人對話的隱私,警方日前逮捕
該名駭客移送偵辦,並將約談入侵女子電腦的男
子到案函送法辦。

外部人員造成之資訊安全一
些實例

•熊貓燒香病毒製造者被批准逮捕【2007/3/17 新
聞晨報】¡轟動全國的「熊貓燒香」病毒製造者李
俊涉嫌「破壞電腦資訊系統罪」,15日被湖北省
仙桃市檢察院批准逮捕。據李俊的辯護律師介紹,
他對自己的行為非常後悔,並表示將來願意做義
工向社會贖罪。

外部人員造成之資訊安全一些實

•讓沒有進入權利的人或系統能夠未經授權地使用
他人資源。目的在破壞資訊的機密性。【例如:
木馬偷窺即時通】
•讓惡意的人或系統能夠干擾或阻斷他人網路或服
務。目的在破壞資訊的可用性。【例如:熊貓燒
香病毒】

外部人員造成之資訊安全一些實

•Elk Cloner是最早期的電腦病毒(virus),1982
年由一位15歲的學生Rich Skrenta寫在Apple II
電腦上,以軟碟為感染媒介。
•使用受感染的磁片開機50次,尌會在銀幕上出現
一首打油詵。

外部人員造成之資訊安全一些實

•Melissa為1999年由電子郵件傳播的Word巨集病毒,
他會利用受感染電腦的電子郵件通訊錄,發出50封
病毒郵件,數小時之內尌可以傳遍全球。
•Code Red蠕蟲(worm)利用當時微軟作業系統的瑕
疵,在2001.7.19一天內,讓全球359,000台電腦同
步受到感染。
•2004年的Witty 蠕蟲攻擊Internet Security
Systems(ISS)公司的防火牆及其他資訊安全產品
的漏洞,在2個小時內癱瘓全球12,000 台電腦,受
害者都是裝備有安全防護的主機。
•其他案例將在下堂「法規與案例說明」中詳述。

四、電腦病毒

是一個寄居在其他程式上的小軟體,
通常他只有兩大目的:傳染給別台電
腦並讓受害電腦不能運作。

電腦病毒傳染有三個途徑:
•經由受感染的可移式媒體(removable media) 如
軟碟、CD ROM、USB碟傳染給其他電腦。
•經由電子郵件的附件傳染,這類病毒常再利用受

害者的通訊錄傳送病毒給更多的潛在受害者。
•附著在別的「正常」軟體上。尤其越來越多人肆
意的從網路上下載軟體,卻未細究該軟體是否已
受感染。

網路蠕蟲
•雖然「蠕蟲」 (worm)與「病毒」(virus)

兩個名詞常被混用。
•在正式定義上,兩者的差異在於:

•蠕蟲可以自己存在,不需要寄生於別的程式或
檔案。蠕蟲複製自己後,可以自行在網際網路
上傳播,不需靠人的參與。
•病毒則否。

網路蠕蟲
•蠕蟲造成的傷害經常範圍極廣,因為蠕蟲
在受害電腦上大量複製,再經由郵件通訊
錄上的地址或TCP/IP位址傳播。
•蠕蟲快速複製與傳播的能力常大規模地占
用系統資源(如記憶體) 與網路頻寬,導致
網站、網路服務、與電腦系統無法正常運
作,形成阻斷服務(DoS) 的結果。

木馬程式
•木馬程式可以自行存在,但不以複製或擴
散為目的。它看似好的程式,卻暗藏惡意。
例如一個網路上下載的電玩程式,卻同時在
收集系統裡的密碼檔案。
•偵測木馬程式有時並不容易,因為它執行
貣來像是一個正常的應用程式。
•此外,較新的木馬程式也會使用躲避監視
的手法。不同於病毒或蠕蟲只會產生破壞,
木馬程式可能為攻擊者帶來利益,因此木馬
攻擊似有凌駕前兩者的趨勢。

木馬程式

木馬程式
•一位19歲的俄國駭客在1999年侵入CD
Universe,盜取30萬筆信用卡資料。在勒
索十萬美元贖金未遂後,他將其中的數千
筆資料公布在網際網路上。
•2000年9月,全球首屈一指的金融服務機構
Western Union 關閉網站五天,因為遭到
駭客入侵並盜走一萬五千筆信用卡資料。
駭客利用系統維修時沒有防火牆的15分鐘
空檔入侵。

木馬程式
中共駭客入侵五角大廈【2007/09/10 聯合報】
•美國國防部的情治報告指出,中共計畫在2050年之
前取得壓制全球敵人的「電子優勢」,尤其是針對
美、英、俄與南韓等國;為了達成這項目標,中共
解放軍的兩名空軍軍官已擬具發動毀滅性網路攻擊
的計畫,企圖癱瘓美軍的航空母艦戰鬥群。
•西方媒體上周報導,中共解放軍的駭客今年六月入
侵美國國防部的電腦系統,並經常滲透英國政府十
個部門的電腦,竊取軍事檔案等機密。中國駭客今
年也曾滲透德國政府的電腦系統。

五、自我安全防護

資訊安全弱點與威脅
•弱點:
•是導致威脅發生的原因,不會直接導致
資訊資產的損害
•常見的弱點:
- 未受訓練或未俱備安全認知的人員
- 錯誤的選擇及使用密碼
- 缺乏存取控制、資料沒有備份...

資訊安全弱點與威脅
•威脅:
•任何會直接導致資訊資產受到損害的人
事物
•常見的威脅:
- 人員操作錯誤、惡意破壞資訊及設備
- 病毒感染、駭客入侵
- 社交工程

防毒軟體
•為什麼我需要防毒軟體?
•您的防毒軟體是否有定期更新病毒碼?
•有了防毒軟體是否還需要個人防火牆?

防毒軟體
防毒排名防毒軟體評比2010 June
1. G DATA 2008 version 18.2.7310.844 - 99.05%
2. F-Secure 2008 version 8.00.103 - 98.75%
3. Trust Port version 2.8.0.1835 - 98.06%
4. Kaspersk y version 8.0.0.357 - 97.95% 卡巴斯基
5. E Scan version 9.0.742.1 - 97.44%
6. The Shield 2008 - 97.43%
7. AntiVir version 8.1.00.331 Premium - 97.13%
8. Ashampoo version 1.61 - 97.09%
9. Ikarus version 1.0.82 - 96.05%
10. AntiVir version 8.1.00.295 Classic - 95.54% free top one
11. AVG version 8.0.100 Free - 94.85%
12. BitDefender 2008 version 11.0.16 - 94.70%
13. Avast version 4.8.1201 Professional - 93.78%
14. Nod32 version 3.0.650.0 - 93.36%
15. F-Prot version 6.0.9.1 - 91.87%
16. Bit Defender version 10 Free - 91.32%

防毒排名防毒軟體評比2010 June
17. ArcaVir 2008 - 88.65%
18. Norman version 5.92.08 - 87.72%
19. Vba32 version 3.12.6.6 - 87.21%
20. McAfee Enterpise version 8.5.0i - 86.57%
21. McAfee version 12.0.177 - 86.39%
22. Rising AV version 20.46.52 - 85.87%
23. Norton 2008 - 83.34% --------------- 諾頓
24. Dr. Web version 4.44.5 - 82.87%
25. Antiy Ghostbusters version 5.2.3 - 80.23%
26. VirusBuster version 5.002.62 - 77.19%
27. Outpost version 6.0.2294.253.0490 - 75.35%
28. V3 Internet Security version 2008.05.31.00 - 75.23%
29. ViRobot Expert version 5.5 - 74.50%
30. Virus Chaser version 5.0a - 73.65%
31. A-squared Anti-Malware version 3.5 - 71.66%
32. PC Tools version 4.0.0.26 - 69.82%
33. Trend Micro Antivirus + Antispyware 2008 version 16.10.1079
- 67.28% ----------趨勢

密碼猜測攻擊
• 使用者名稱(username) 與密碼(password) 是時下電腦、
系統、與網路身分認證最常用的方法。

破解密碼的手法不外以下幾種:
• 以電腦重複去詴各種可能的密碼。
• 以社交工程、網路釣魚、或使用中間監看工具來騙取密碼。
• 由於許多使用者不願費心記憶密碼,故以直覺或觀察法也
甚為有效:
• 可以先詴8////9,812349, “
abcd9, p“
assword”
之類的懶人密
碼;或是輸入使用者名稱,許多人將這兩者設為相同。
• 若可取得私人資料,則詴其配偶、子女之姓名拼音或生日,
或以上合併。
• 觀察當下環境裡是否有適合做為密碼的字,例如網址、網
名、廣告詞等。
• 看看鍵盤下陎、螢幕後陎的小紙條,說不定會有意外的驚
喜。

安全的密碼原則

設定密碼的小技巧
•以注音輸入法按鍵來當成密碼:
你好嗎 → Su#cla#8&
•以英文字或數字穿插:
Sister + 456789 → S4i5s6t7e8r9
•將英文字母往前位移:
Birthday往前位移1個字母 → Ahqsgczx
•以英文的一句諺語或一段歌詞取每個英文字字
首當成密碼:
Best wishes for a happy New Year!
→BwfahNY!

電腦檔案安全
• 使用密碼保護:微軟Office系列-「工具」→
「選項」,然後選擇「安全性」標籤,在「保護
密碼」項目中輸入密碼

電腦檔案安全
•將文件檔案
加密: 選擇
要加密的檔案
或資料夾,
按滑鼠右鍵選
擇「內容」→
「進階」→
勾選「加密內
容,保護資料」

電腦檔案安全
•設定檔案使用
權限: 我的電
腦→工具→ 資
料夾選項→ 檢
視→ 將「使用
簡易檔案共用
(建議使用)」
打勾取消。接
著,選取檔案
按滑鼠右鍵後,
點選內容→安
全性,即可去
對權限做修改。

小心隱私的潛在危機-cookie

去過哪些網站、輸入過哪些資料、帳號、密碼都是資料可能外
洩的來源!(控制台→網際網路選項)

小心隱私的潛在危機

(工具→清除隱私資料選項)

解決惱人的彈出視窗
•可利用Windows XP SP2,Explorer中的快
顯阻擋選項(IE􀂄 工具􀂄 快顯封鎖程式)
•可安裝各入口網站所提供免費ToolBar,這
些ToolBar 都具有阻擋彈跳視窗功能, 包
括Google、Yahoo或MSN等
•很多防毒軟體、網路防護工具亦提供阻擋
彈跳視窗功能,若有安裝這些軟體,記得
將阻擋彈跳視窗設定開啟

六、社交工程

社交工程攻擊之定義
•利用人性弱點、人際交往或互動特性所發展出來
的一種攻擊方法
•早期社交工程是使用電話或其他非網路方式來詢
問個人資料,而目前社交工程大都是利用電子郵
件或網頁來進行攻擊
•透過電子郵件進行攻擊之常見手法
–假冒寄件者

–使用讓人感興趣的主旨與內文
–含有惡意程式的附件
–利用應用程式之弱點(包括零時差攻擊)

社交工程攻擊模式

Internet

1. 駭客設計攻擊陷
阱程式(如特殊
Word 檔案)

4. 受害者開啟電子
郵件

2. 將攻擊程式埋入
電子郵件中

5. 啟動駭客設計的
陷阱,並被植入
後門程式

3. 寄發電子郵件給
特定的目標

6. 後門程式逆向連
接,向遠端駭客
報到

軟體弱點與零時差攻擊
• 只要是軟體即有可能存在弱點,若未能及時修補弱點,即
可能讓駭客入侵成功
• 軟體弱點在沒有任何修補方式之前,出現相對應的攻擊行
為時,此類攻擊稱為「零時差攻擊(Zero-day Attack) 」

安全時期

弱點被發現

危險時期

攻擊程式碼出現

18 個 月

安全時期

修補程式公告

社交工程範例
•社交工程駭客(學務處的同仁嗎?您好!
我這裡是電算中心,為測詴系統新功能,
可以給我您的密碼嗎?我幫你測詴新系統

是否可用。 )→ 內部員工

網路釣魚
•網路釣魚(Phishing)是常見的透過電子
郵件手段的一種網路社交工程;籍由誘
惑使用者點選網頁連結(利用預覽功能,
甚至不必等使用者點選!)或打開副加
檔案以植入惡意程式(例如:木馬、後
門等)。

網路釣魚範例

•http://www.paypal.com
•http://www.paypa1.com

發信者非單位人員

惡意連結

惡意連結將連往不明IP位址

社交工程與網路釣魚之
防範
避免人性弱點遭到利用的方式
•提升自我資訊安全認知與警覺性。
•重要資料或密碼輸入時,應注意是否有旁人窺視。
•討論業務機密應注意場合。
•透過網路或電話溝通時,應確認對方身分。
•使用者代碼不借給別人。

•密碼不洩漏給任何人。

社交工程與網路釣魚之防

•電子郵件防禦社交工程應注意事項。
•不隨意開啟郵件(注意陌生之寄件者)。
•取消郵件預覽•不隨意下載附件。
•確認寄件人與主旨的關係。
•非經查證,不可直接點選郵件中的超連結。
•善用密件收件人。
•不隨意留下郵件地址予他人。
•定期自我執行病毒與後門程式掃瞄。
•了解組織傳送郵件規定。
•熟悉社交工程的可能手法。
•通報相關單位。

七、網頁惡意掛馬

什麼是網頁惡意掛馬?
• 駭客入侵(知名的)網站
• 不更動原有的畫陎下,修改網站內容,加
入惡意程式碼

• 使瀏覽該網站的使用者被植入惡意程式
• 進而竊取個人資料或當成跳板主機

階梯數位學院網站又被植入
惡意連結
•階梯數位學院網站又被植入惡意連結,此惡意程式
為 Lineage 和 Agent 變種,請各位暫時不要瀏覽
這個網站,以免中毒
•惡意連結是放置在首頁 (其他頁陎可能要仔細檢查
一下囉) 中的:

網頁惡意掛馬攻擊模式
掛馬

瀏覽網頁

網站server

用戶

遙控受害電腦

下載並安裝
惡意程式

惡意程式網站
駭客

導向惡意
程式網站

網頁惡意掛馬的危害
•對網站擁有者而言
–因管理不善導致他人被入侵而負上法律責任
–商譽的損失

•對一般使用者而言
–資料失竊
•隱私資料、信用卡資料、線上遊戲虛擬寶物等

–被當跳板主機
•可能陎臨法律責任

網頁惡意掛馬的原因
•網站伺服器的弱點或管理不當
–不當的設定與管理
–不安全的預設網站路徑與紀錄檔檔案配置
–沒有更改預設的管理者密碼
–不當設定讓使用者能存取任何網頁目錄
–過於寬鬆的網頁權限設定
–沒有刪除不必要之網站或虛擬目錄

•SQL Injection
–利用SQL語法可以串連的特性,串連惡意的SQL
語法執行新增、修改內容或刪除資料表等攻擊
動作,意圖危害網站的正常作業

網頁惡意掛馬統計資料
•2010年6月5日 星期六
•網頁遭入侵/值入惡意程式事件統計:
遭入侵數 (主機): 829 (827)
遭值入數 (主機): 269 (179)
•2010.06.06 媒體報導
–Google最新統計,目前全台有984個網站被植入惡意程式
碼,其中不乏知名的台灣奧迪汽車、ESPN體育台和眾多
商業網站
–這些網站含有「隱匿強迫下載」惡意程式,網友看文章
欣賞照片時,不知不覺被安裝木馬、後門程式、間諜軟
體或其他病毒軟體,電腦無故當機只是小Case ,嚴重時
會竊取電腦中個人資料,曾在網路銀行輸入的帳號密碼,
也可能被側錄。

網站惡意掛馬預防方法
•安裝修補程式
•使用防毒軟體
•宣導(或規定)不隨意瀏覽網站
•提高IE的安全性設定,停用Script和
ActiveX元件下載
•考慮IE以外的瀏覽器
•經常檢視重要機器其開機執行程序狀態,
例如:使用ProcessExplorer、Autoruns等
程式或其它廠商開發之工具來比對
•降低網頁瀏覽權限

網站惡意掛馬預防方法
•危機意識與正確的資安觀念

預防詐騙手法的攻擊

提高警覺,加強危機意識

不隨意開啟或下載電子郵件或軟體

定期做系統更新與資料備份工作

八、網路存取控制(NAC)
Network Access Control

資料外洩日益嚴重
•2009年7月美國TJX公司因內部無線網路遭
入侵,導致歹徒可以自由進出公司資料庫,
竊取客戶資料。
•2010年4月警察機關的個人電腦安裝FOXY造
成筆錄與偵查報告外洩。
•Forrester Research於2010年指出有52%的
機密資料經由可以移除式的儲存裝置外洩除網路安全亦著眼於端點安全。

端點安全

人的風險
•資訊安全防護中最弱的一環尌是『人』。
•『人』的風險真的只能靠教育訓練?
•控制端點尌是在控制『人』的風險。
•利用技術來加以管理『人』的風險-網路存
取控制、端點控制軟體。

網路存取控制
基於正向列白名單的管理措施,只允許使
用符合安全政策,或達一定安全層級的端
點上線,除此之外的端點,一律禁用

設備分類
•控制元(Control Unit),例如:路由器、
防火牆、入侵防禦系統、代理伺服器等。
•受管理的端點裝置(Endpoint Device),
例如:主機、個人電腦、無線設備、行動
裝置、對入式系統等。

控制元功能
•判斷端點裝置是否符合資安政策。
•允許或拒絕端點裝置的使用權限。
•追蹤或協助改善端點裝置的資安狀態。

驗證端點安全性
•身份識別與驗證:端點身份與個人身份。
•所在位置與存取資源:存取控制清單。

•安全狀態:端點裝置安全層級。

端點控制
•主機與個人電腦:硬體元件、軟體元件、
系統與應用程式設定值、弱點管理、健康
度監控、資安防護、對入式系統、熱抽插
裝置。
•無線設備與行動裝置:連線方式、作業系
統、資安防護

網路存取控制接受度
2010年北美大型企業網路存取控制接受度將
超過5成
2008年
不知道是否建置
2010年

資料來源:Infonetics Research

網路存取控制與ISO 27001
•網路存取控制與ISO 27001相關的要求:
A10.6.1
網路控制措施
A10.6.2
網路服務安全
A11.1.1
存取控制政策
A11.2.2
特權管理
A11.2.4
使用者存取權限審查

A11.4.1
網路服務的使用政策
A11.4.3
網路設備識別
A11.4.4
遠端診斷阜與組態阜保護
A11.4.5
網路區隔
A11.4.6
網路連線控制

網路存取控制三大主要元件

終端軟體

政策執行據點

政策伺服器

(Policy Enforcement Point)( Policy Server)

偵查兵

大門衛兵

司令部長官

身份驗證資料庫

我們的風險在哪?
•主機弱點修復情形。
•主機系統存取控管(帳號管理)。
•事件通報機制建立。
•員工使用電腦的習慣。
•儲存媒體使用管理。
•主管是否瞭解我們的風險在哪?

九、儲存媒體安全

隨身碟安全問題
•使用隨身碟有
可能帶來什麼
安全疑慮嗎?
•最大”源”兇
-自動播放。
•當您把隨身碟
插入電腦的
USB連接埠的
時候,系統設
定要自動執行
的程式。

確保隨身碟安全
•• 在自己的電腦上安裝USB Protector 及
USB VirusKiller。
•在隨身碟上建立一個autorun.inf 的資料
夾使用公用電腦前先重開機。
•關閉Windows 的自動播放(Autorun)。
•避免Windows 自動播放(Autorun): 放
入隨身碟時請趕緊壓按Shift 鍵可以暫時
(非永久)關閉autorun 的功能。

關閉Windows 的自動播放

開始→執行→輸入「gpedit.msc」(Windows XP Home Edition 不適用本方法)
→ 確定,出現「群組原則」視窗,依序選左邊電腦設定 → 系統管理範本 →
系統,找到右邊視窗的 → 關閉自動播放,滑鼠左鍵雙擊,出現「關閉自動播放
內容」對話窗,點選「已啟用」。再下來在「停用自動播放」在的下拉選單,選
擇「所有裝置」完成,插上隨身碟尌不會再自動執行。

信任可信任者的深思
1.
2.
3.
4.

洩漏機密的主因九成以是由內部產生。
內部洩漏機密之主要原因不外乎「作業疏忽」。
作業疏忽的主要漏洞又來自「可信任者」。
可信任者包括:最高管理者、技術專家、專業人
員、系統或軟體開發者與維修人員(含委外廠商
與專家)。
5. 外部入侵可以用弱點掃描與偵測來預防,內部危
害要用雙倍能量來管控(系統管理與技術管理)。
6. 信任可信任者的省思。

資訊社會攻擊類型
攻擊類型

描述

被動攻擊

被動攻擊包括流量分析、監視未受保護通訊、破解弱金鑰加密的數據流、
獲得鑑別資訊(如通行碼)。被動攔截網路操作可以獲得對手將發動的行為
的徵兆和警報。被動攻擊會在未經用戶同意與理解的情況下將資訊或數據
文件洩漏給系統攻擊者。例如,洩漏信用卡號和醫療文檔等個人資訊。

主動攻擊

主動攻擊包括企圖破壞或攻擊保護性能、引入惡意程式碼以及偷竊或修改
資訊。其實現方式包括攻擊網路樞紐、利用傳輸中的資訊、電子滲透某個
區域或攻擊某個正在設法連接到一個飛地(Enclave)上的合法的過程用戶。
主動攻擊所造成的結果包括洩漏或傳播數據文件,阻絕服務以及更改數據。

實體臨近攻擊

實體臨近攻擊指未授權個人以更改、收集或阻絕存取資訊為目的而在地理
上接近網路、系統或設備。現實地理臨近攻擊的方式是偷偷進入或開放存
取,或兩種方式同時使用。

內部人員攻擊

內部人員攻擊可以是惡意的非惡意的,惡意攻擊是指內部人員有計畫地竊
聽、或損壞資訊;以欺騙方式使用資訊,或阻絕其他授權用戶的存取。非
惡意攻擊則通常粗心、缺乏技術知識或為了“完成工作”等無意間繞過安
全策略的行為造成。

分發攻擊

分發攻擊指的是在工廠內或在產品分發過程中惡意修改硬體、韌體或軟體。
這種攻擊可能給一個產品引入後門程式等惡意程式碼,以便日後在未獲授
權的情況下存取資訊或執行系統功能。

資訊社會威脅類型
資訊時代威脅圖

國家安全威脅 資訊戰士

減少國家決策空間及戰略優勢,製造
混亂,進行目標破壞

情報機構

搜集政治、軍事、經濟資訊

共同威脅

恐怖分子

破壞公共秩序,製造混亂,發動政變

工業間諜

掠奪競爭優勢,恐嚇

犯罪團體

施行報復,實現經濟目的,破壞制度

局部威脅

娛樂型駭客

社會型駭客 攫取金錢,恐嚇,挑戰,獲取聲望

以嚇人為樂,喜歡挑戰

十、資訊安全管理系統
認證簡史

1. 1990年:世界經濟合作開發組織(OECD)轄下之
資訊、電腦與通訊政策組織開始草擬資訊系統安
全指導綱要」。
2. 1992年:OECD於1992年11月26日正式通過「資訊
系統安全指導綱要」。
3. 1993年:英國工業與貿易部頒布:「資訊安全管
理實務準則」。
4. 1995年:英國訂定「資訊安全管理實務準則」之
國家標準BS 7799第一部分,並提交國際標準組
織(International Organization for
Standardization ,簡稱ISO)成為ISO
DIS14980。
5. 1996年:BS 7799(Part Ι)提交國際標準組織
(ISO)審議,沒有通過成為ISO標準之要求。

資訊安全管理系統認證簡史
1998年:英國公布BS 7799(Part Π):「資訊安全管理規
範」並為資訊安全管理認證之依據。
7. 2000年:增修後之7799(Part Ι)於2000年12月1日通過ISO
審議,成為ISO/IEC 17799國際標準; 7799(Part Π)未通
過審議2002年12月5日,我國經濟部標準檢驗局分別基於
ISO/IEC 17799 與BS 7799-2,中國國家標準CNS 17799及
CNS 17800。
8. 2005年6月15日,ISO/IEC 17799:2005(E)正式發行。
9. ISO/IEC於ISO/IEC 17799:2005(E)之前言敘明於2007年
發行ISMS的27000標準系列,ISO/IEC 17799:2005(E)將
由ISO/IEC 27002取代。
10. 基於ISO/IEC 17799:2005(E)與BS 7799-2:1999之
ISO/IEC 27001:2005(E)於 2005年10月15日正式發行。
6.

十一、ISO 27001 資訊安
全管理系統

ISO 27001:2005 資訊安全管理系統標準
1 範圍
2 引用標準
3 名詞定義
4 資訊安全管理系統
4.1 一般要求
4.2 ISMS 建置與管理
4.2.1 ISMS 建置
4.2.2 實施與操作ISMS
4.2.3 監控與審查ISMS
4.2.4 維持及改進ISMS
4.3 文件要求
4.3.1一般要求
4.3.2文件管制
4.3.3紀錄管制

5 管理階層責任
5.1管理階層承諾
5.2資源管理
5.2.1資源提供
5.2.2訓練、認知與能力
6 ISMS內部稽核
7 ISMS管理階層審查
7.1 概述
7.2 審查輸入
7.3 審查輸出
8 ISMS之改進
8.1 持續改進
8.2 矯正措施
8.3 預防措施
附錄A 管制目標與控制措施
附錄B 標準使用指引
附錄C 與不同管理系統標準之關係

制定資訊安全政策之管理手冊
本手冊是描述「資訊安全政策」、「資訊安全管理
系統」要求事項與「適用性聲明書」三各項目所組
成,為推動「資訊安全管理系統」之:
• 最高指導原則與方向。
• 驗證適用範圍說明。
• 控管目標與管控機制之指引。
• ISO 27001國際標準條文與附錄A.之控制目標與
控制措施之說明。
• 適用內容及排除條款說明。
• 所有相關人員本身之權責及需注意的重點以及執
行的規範。

本校資安全政策(暫
定)
資訊安全政策
資訊保護、全體動員
資訊安全、人人有責

資訊安全管理目標(暫定)
「資訊保護、全體動員」目標
• 落實資訊保護政策,確實遵守資訊存取與實體
環境安全管理作業程序。
• 尊重智慧財產權,禁止安裝未經授權之電腦軟
體,並對可攜式設備之使用嚴加管控。
• 全體共同攜手動員,確保資訊妥適安全,防止
任何外力危害。

資訊安全管理目標(暫定)
「資訊安全、人人有責」目標
• 落實資訊安全政策,加強資訊安全教育宣導。
• 建立資訊安全量測指標,評估資訊安全運作成
效,落實營運持續與管理改善。

• 嚴格遵守網路與通訊管理作業程序規定,防止
各類惡意程式與電腦病毒入侵。
• 人人遵守資訊存取控制管理作業程序規定,避
免資訊安全人為疏失。
• 持續不斷提升資訊安全專業技術、知識,提供
客戶最佳服務,取得客戶充分信賴。

ISMS 建置方法論
Policy
調整
• 執行矯正預防
• 持續進行改善
• 確認管理績效

規劃
• 資安現況分析
• 確認管理目標
• 建立資安組織

Continuous
Improvement
檢查
• 資安內部稽核
• 進行管理審查
• 評估執行成果

執行
• 進行教育訓練
• 執行風險評估
• 建立管理制度

資訊安全管理系統(Information
Security Management System,簡
稱ISMS)過程框架
計畫(P)

執行(D)

4.2.1
建立ISMS

5. 管理階層責任
5.1管理階層承諾
5.2 資源管理

執行(D)

行動(A)
4.2.4
ISMS

小循環

維護及改進

檢查(C)
4.2.3
ISMS
監控及審查

4.2.2
ISMS
實作及操作

檢查(C)
6. ISMS內部稽核

大循環

行動(A)
8. ISMS改進
8.1持續改進
8.2矯正措施
8.3預防措施

7. ISMS管理階層審查
7.1概述
7.2審查輸入
7.3審查輸出

資訊安全政策與適用性聲明書
•資訊安全政策
此文件說明本系統的資訊安全政策、適用範圍
與ISO 27001:2005附錄A.5~A.15之相關管控目標
與管控措施等,詳見「資訊安全政策」。

•適用性聲明書
本文件說明資訊安全管理系統適用於ISO 27001
:2005附錄A.5~A.15之對應措施、排除項目與以
及相對應的控管文件,詳見「適用性聲明書」。

風險評鑑
•應建立適當的風險評估方法,識別營運資訊安全、
法律與法規要求的風險,定義本校資訊室及機房之
資產的威脅、脆弱點,並訂定風險可接受的等級。
•詳細資訊資產與風險評估的管理詳見「資訊資產與
風險評估管理程序」文件內容說明與實施辦法。

•本校資訊安全管理系統在實施過程中,應選擇適當
的控制目標與控制方法,並應被認定是正當的。
•應訂定適用性聲明,內容包括 ISO 27001:2005
附錄A.5~A.15之所有項目,如有排除應明確說明不
選擇該控制目標的理由,同時應與「資訊安全政策」
相呼應。

資訊安全之風險管理進行模式

風險管理

風險評鑑

(a) 定義ISMS範圍
(b) 定義 ISMS之政策
(c) 定義風險評鑑之系統化方法
(d) 識別各項風險
(e) 分析與評估各項風險

風險處理

(f) 識別並評估風險處理之選作法
(g) 選擇控制目標及控制措施以處理風險

風險接受

(h)取得管理階層對所提議殘餘風險核准
(i)取得管理階層對實作與操作資訊安全管理系統
的授權

風險溝通

(j) 擬定一份適用性聲明書

資訊資產三要素

Availability
可用性

Confidentiality
機敏性

Integrity
完整性

資訊資產(Information
Security)
三要素說明
•機密性(Confidentiality):確保只有經
過授權的人才能存取資訊。

•完整性(Integrity):維護提供使用之資
訊為正確與完整,未受破壞或篡改。
•可用性(Availability):確保經過授權的
用戶在需要時可以存取資訊並使用相關資訊。

系統的文件架構
• 第一階:資訊安全手冊、資訊安全政策
與適用性聲明書。
• 第二階:資訊安全相關之程序文件,包
含所有控管程序的內容說明。
• 第三階:各種管理辦法、檢查項目。
• 第四階:各項實作、運作、監視、審查
及改進活動的紀錄與表單。

系統的文件說明
•由於第一階文件會衍伸出第二、三、四階
文件及相關的紀錄,故管理手冊為所有文
件的源頭,再由次階文件與紀錄連接,成
為一個嚴謹的文件架構體系,可參照「ISO
27001:2005條文要求與文件表單對照一覽
表」。

文件管制
• 資訊安全管理系統的文件在發行後,要審查其是否符合本
校的需要。如有需要應重新修改已經核准的標準文件。
• 確保文件在變更與修訂後,能更新並保持最新版本。
• 確保在使用場所有備妥最新版本適用之文件。

• 確保文件保持易於閱讀並容易識別。
• 確保外來原始文件已加以識別。
• 確保文件分發已被妥善管制。

• 防止失效文件被誤用。
• 過期文件需保留時,應予以適當識別。

紀錄管制
• 本系統所產生的文件與報表、紀錄,應依照政府與本校的相
關規定,及ISO/27001:2005標準所要求的期限,妥適保存。
• 所有相關紀錄的鑑別、儲存、保護、檢索、保存期限及報廢,
應建立書陎程序,清楚說明管制的方法。
• 紀錄應以隨時可取回的方式被儲存與維護,並防止損壞、變
質或漏失,以維持紀錄清晰易讀,容易識別及檢索。
• 應自各類相關資訊安全的法規與標準或要求中,篩選出與本
系統有關聯者納入管理,作為本系統改善的參考。
• 本系統符合要求及有效運作的佐證依據,應建立總覽表管理
那些紀錄的持續有效運作。
• 到底多少紀錄要納入管理,應在實施過程中加以增減。
• 各項過程績效監控與本系統「安全事件」有關紀錄應保存。

管理階層責任
管理階層承諾
本校之管理階層應藉由下列各項方式,對本系

的建立、實施、操作、監控、審查、維持與改

之承諾提供證據:
• 建立一項資訊安全政策。
• 確保建立各項資訊安全目標及計畫。
• 為資訊安全建立角色與權責。
• 傳達符合遵守資訊安全政策、資訊安全目標。
• 管理階層以合法情況下所授與的權責,持續改進之需求。
• 決定可接受風險值(分數)。
• 提供充分資源以開發、實施、操作及維持本系統。

管理階層責任
資源提供
本校應決定並提供下列工作之必要資源:
•建立、實作、運作、監控、審查、維持及改進本系
統。
•確保所有資訊安全程序文件支援營運要求。
•識別並因應法律與法規的要求,以及契約的安全義
務。
•所有已經實作的控制措施或管理辦法,維護適當的
資訊安全。
•必要時進行審查,並針對審查結果作適當反應。
•需要時,改進本系統之有效性。

管理階層責任
訓練、認知及能力
應確保在本系統中所有擔負某項責任的人,都受
過相關教育訓練,並有能力執行系統所要求的工
作。
•提供相關的能力訓練,必要時聘僱具備相關技術、能
力的人員,來滿足本系統管理與技術的需求。
•應採取有效評估措施,查驗訓練結果是否有效。
•維持教育訓練、技術能力、相關經驗的資歷與紀錄。
•應確保所有相關人員,已經充分瞭解其本身所從事的
作業與資訊安全活動的關連性及重要性。
•應確保所有相關人員,都能知道其本身對資訊安全目
標達成的貢獻。

應規劃執行本系統的內部稽核,以決定本系統管理目
標、控制措施、各過程及程序是否符合下列要求:
• 應規劃稽核計畫,考慮被稽核之過程及區域的狀況與重要性,
以及先前稽核結果。
• 稽核準則、範圍、頻率及方法應予以界定。
• 稽核員之遴選與稽核過程之執行,應確保客觀性與公正性。
• 稽核員不應稽核其本身之工作。
• 規劃與執行稽核,稽核結果報告與紀錄保存之責任與要求,
應在程序書中說明。
• 受稽核區域負責管理的主管,應確保稽核過程的順暢,沒有
不當之延誤,並說明不符合事項發生的原因,並對該不符合
事項提出對應的改善建議。
• 應對所有採取改進措施跟催查證,與效果確認。

管理階層審查
管理階層至少每年,需對本系統進行ㄧ次
審查,以確保本系統能持續其適用性、適
切性及有效性。
– 審查應包括改進時機之評估,以及本系統變
更之需求,含資訊安全政策與目標。
– 審查結果應予以文件化,紀錄應予保存。
– 審查輸入
– 審查輸出

資訊安全管理系統之改進
•持續改進

•矯正措施
•預防措施

七、ISO 27001:2005 附錄 A .
管理目標與控制措施
A.5 安全政策

A.6 組織資訊安全
A.7 安全政策資產管理
A.8 人力資源安全
A.9 實體與環境安全
A.10 通訊與作業管理
A.11 存取控制
A.12 資訊系統取得、開發、及維護
A.13 資訊安全事故管理
A.14 營運持續管理
A.15 營運持續管理符合性

十二、資安案例說明

一、網站涉洩露學師生個人
資料(一)
案由:
中部某所知名大學網站因控管不當,透過Yahoo、
Google等搜尋引擎,便可直接取得該校就學貸款
學生名冊,名冊內含學生身份證字號、貸款金額
等個人資料,讓學生資料暴露於危險之中。

一、網站涉洩露學師生個人
資料(二)
預防方式:
1. 網站應指派專人管理審核內容,以避免洩漏學
生、教師個人資料。
2. 不適合公開的檔案不可存放在公開之網站上。
3. 網站上過期的資料應進行檔案刪除、不可只移
除超連結,以免被搜尋引擎取得而被讀取。

二、電腦失竊造成資料遺失
(一)
案由:
南部某國小電腦遭竊,人事教職員資料因存放於
電腦中而一並外洩、會計預算電子檔案亦於電腦
中一同遺失。

二、電腦失竊造成資料遺失
(二)
預防方式:
1. 行政業務資料應養成備份習慣,避免造成資料
永久遺失。
2. 筆記型電腦、行動碟等儲存設備因攜帶方便、
容易遺失,應設定密碼保護或資料加密,並儘
可能避免存放機密公務資料,並妥善保管。
3. 辦公處所應加強門禁管制,設備遭竊應立即向
所轄派出所報案。

三、學生駭客竊取帳號修改
網站(一)
案由:
北區某知名高中之學生於駭客教學網站習得駭客入侵
技巧,練習入侵多所學校網站,並於某小學網站發布
『學校寒假延長訊息』假消息,另刪除多所學校網站
重要資料。

三、學生駭客竊取帳號修改
網站(二)
預防方式:
1. 校園應加強宣導駭客行為必須擔負法律責任。
2. 建置網站開發程式應加強系統安全(如輸入欄位
必須進行字元檢查),避免產生程式漏洞,遭駭
客入侵。
3. 網站作業系統、資料庫、服務軟體(如 webServer)
應定期更新軟體,避免系統漏洞產生。

四、電子郵件帳號遭駭客竊
取(一)
案由:
國內4所大學之郵件伺服器與駭客中繼站建立連線,
且特定電子郵件帳號遭登入下載郵件查看,疑似
洩漏重要資訊內容。

四、電子郵件帳號遭駭客竊
取(二)
預防方式:
1. 應注意電子郵件使用安全,勿開啟來路不明之信
件,以免被植入後門程式竊取資料。
2. 郵件帳號及瀏覽器應取消記憶密碼功能,以避免
帳號密碼記錄被駭客利用木馬程式竊取。
3. 個人電腦應安裝防毒軟體,且作業系統及防毒軟
體應隨時更新,以避免漏洞產生。
4. 電子郵件及相關系統登入之密碼應定期更換。

五、公事家辦洩密 (一)
案由: (轉載自法務部 )
某中央政府機關內人員習慣將公文之電子檔案,
以隨身碟拷貝至家中電腦辦公並儲存。因家中電
腦已遭駭客植入後門程式,以致長期大量經手之
機密文書外洩,又經各媒體大幅報導,損害政府
機關形象。

五、公事家辦洩密 (二)

預防方式:

1. 公務機密資料攜出應依程序辦理(依國家機密
保護法規定:公務機密資料攜出辦公處所,應
經機關首長核准)。

2. 家中電腦之使用較缺乏定期更新軟體與防毒程
式之習慣,應妥善設定自動更新機制,以防範
病毒入侵。
3. 家中電腦連線上網時通常沒有防火牆保護,應
加裝個人電腦防火牆,以降低遭入侵之機率。

六、8警所私灌FOXY偵查筆錄
外洩(一)
案由: (轉載自法務部 )
據電腦犯罪防制中心指出:8所警察機關之警員擅
自安裝FOXY(檔案下載軟體)於警所電腦中,且
不熟悉FOXY之設定方式,誤將電腦中所有資料開
放予所有人下載,造成警所電腦筆錄資料外洩,
警政署怒追究相關人員的疏失責任。

六、8警所私灌FOXY偵查筆錄
外洩(二)
預防方式:
點對點(P2P )檔案下載軟體因版本與種類繁多,軟
體容易被改寫加入木馬或後門程式,故不要安裝P2P
軟體,如Bittorrent(BT)、eMule、FOXY等,以
免造成機密資料外洩;另P2P下載之檔案也容易含有
病毒或是非法之盜版軟體,容易遭到廠商追蹤舉發而
產生訴訟與巨額賠償。

七、全台近千網站植入惡意
程式 (一)
案由:
據媒體報導:平均每10個網頁,就有1個植入惡意程式
碼,「拒絕壞程式基金會」(http://stopbadware.org
)發布「全台近千網站植入惡意程式」訊息,顯示目
前網站內含惡意程式碼問題嚴重。

七、全台近千網站植入惡意
程式(二)
預防方式:
1. 勿瀏覽非公務用途網站。
2. 個人電腦應安裝防毒軟體,作業系統及防毒
軟體隨時更新。
3. 瀏覽器安全等級應設定為中級或更高等級。
4. 勿任意下載或安裝來路不明、有違反法令疑
慮(如版權、智慧財產權等)的電腦軟體。

八、網路銀行資料遭竊取(一)
案由:

(轉載自刑事警察局 )

據科技犯罪防制中心指出:有犯罪集團利用假資
料註冊與國內知名網路銀行、航空公司等極為類
似之網址,再於各大搜尋引擎公司購買關鍵字廣
告,誘使民眾連結至藏有木馬程式網頁,俟民眾
電腦遭植入木馬後再導向正常網站,此時木馬程
式已開始進行鍵盤側錄與竊取檔案,竊取民眾網
路銀行帳號密碼,其後再進行轉帳盜取,此類損
失達已數千萬元。

八、網路銀行資料遭竊取(二)
預防方式:
1. 使用搜尋引擎時需特別注意關鍵字廣告與正牌
網站之區隔。
2. 個人電腦應安裝防毒與防火牆軟體,作業系統
及防毒軟體應定期更新。
3. 避免將個人基本資料於網路上流傳。

4. 避免於辦公室瀏覽非公務網站。

資訊安全
人人有責

肺結核照護新知
主講者-肺結核個管師
黃燕鈴

肺結核照護新知
大綱
一、肺結核基礎理論
二、何謂都治關懷員

三、結核個案通報之類別
四、肺結核病室接觸者追蹤流程
五、結核菌潛伏感染的治療

肺結核
目前

★全球每年約有300萬人死於結核病,約
300萬人死於愛滋病,其中愛滋病人死於
結核病約佔1/3。
★全球約有1/3 人口已受結核菌感染,每
年約有 800 萬人新發生結核病,其中台
灣約佔 15,000 人。

肺結核
目前

★台灣地區每年約有一萬五千個新發生的結
核病人,其中五千多人是有傳染性的結核
病人。病人如不規則接受治療,結核菌將
產生抗藥性,以致有效的藥物越來越少,
結核病的治療越來越困難。
★迅速治癒病人,切斷傳染源,結核病的防
治成效才會大幅度改善。

肺結核
遇見肺結核 怎麼辦

★以前對於民眾如何照顧自己及結核病的教育
比較少, 造成今日在結核病預防與治療上的
困擾。病人若了解疾病本身的特性和藥物治療
的過程,比較知道如何與醫師合作而不至中途
自行停藥。

什麼是結核病?
結核病是一種經由飛沫傳染的慢
性病。
結核病主要是身體受到結核桿菌,
感染人體的任何器官如淋巴結、腎、
腦膜、皮膟、骨骼、腸、耳、泌尿
及生殖器官等都有可能得到結核病,
但是以肺部最多,約佔90%以上。

肺結核是如何傳染
一、直接傳染
• 病人咳嗽、打噴嚏時噴出內含結核桿菌的飛
沫,所以肺結核病經由飛沫傳染,有點像感
冒,每個人都有機會感染到肺結核病。但受
到感染的人不一定會發生結核病,終其一生
大約有 1/10發病的機會。
二、間接傳染
• 吸入漂浮於空氣中含有結核菌的飛沫,常發
生在空氣不流通的室內間接吸入附著有結核
菌的塵埃,這類塵埃來自於病人痰污染的地
板、衣物或被褥等。

結核桿菌的特色-續
 怕太陽,所以病人衣物
要常曬太陽。
 怕熱,所以咳出來的痰
可以吐在衛生紙燒燬,
無法燒毀則可吐在抽水
馬桶沖入化糞池。
 結核桿菌在潮濕陰暗的
地方可存活很多個月,
所以要保持室內空氣流
通。

結核病之症狀
•早期多半沒有症狀:容易被忽略,所以胸
部 X光檢查很重要。
•肺部症狀:咳嗽、胸痛(通常是肋膜性胸
痛)
是最常見的症狀,有時會有咳血的現象。
•一般全身症狀:易疲倦、厭食、午後近傍
晚體溫微高、體重減輕、夜間出汗等
•10-20%的結核病患者在診斷時並 無任何
症狀

結核病的特性

•由結核桿菌引貣。
•細胞壁富於脂質而會妨礙色素的通過,不易染色,
一旦染色,不易被強酸脫色,故又稱耐酸菌。
•屬於好氣菌,發育最宜溫度為37°C,最宜酸鹼
度pH為6.4~7.0。
•結核菌的分裂速度很慢,大約每20小時分裂一次。
•結核菌對外界抵抗力甚強,在陰暗處結核菌可
生存2~3 個月不死。

結核病不同的狀況採不同治療

結核病7分篩檢法
篩檢項目

分數

1.咳嗽二週

2分

2.有痰

2分

3.胸痛

1分

4.沒有食慾

1分

5.體重減輕

1分

合計5分以上,請至各大醫院胸腔科或感染科做進一步檢查

結核病之治療
肺結核病患按時服藥6-9個月尌
可以治療完成
在服藥期間要和醫護人員合作,
按照時間定期服藥,定期複查,
重度肺結核一樣可以治好
為了避免抗藥性的發生,千萬不
可以擅自停藥及減藥,以免造成
無法治療完成

胸部X光檢查之重要性
 胸部X光及驗痰是診斷肺結核
最好的方法
 成人最好每一年都要檢查胸
部X光
 肺結核病人的接觸者(不止家
人)必頇接受胸部X光檢查
 肺結核病人要按規服藥及複

哪些人需要定期接受胸部X光檢

 40歲以上的成年人
 結核病患的家屬及接觸者(例如
同事、同學、親密朋友等)
 經常有咳嗽、吐痰等呼吸道症狀

 未接種卡介苗而結核菌素測驗陽
性學童的家屬
 愛滋病毒感染者及愛滋病患者
 糖尿病人、矽肺症病人、長期服
用類固醇藥物病人、胃切除的病
人等

結核病人的居家注意事項
•患者要按時服藥、均衡飲食、
適度的運動、充足睡眠、正常
的生活作息
•抽菸會刺激氣管,引貣咳嗽,
而影響治療效果,所以患者不
適宜吸菸
•病人不可以吃未經醫師處方
的藥物或偏方,以免影響治療
的效果

結核病人的居家注意事項
•打噴嚏或咳嗽時,要用手帕或衛生
紙掩蓋口、鼻;吐出的痰液用衛生
紙包好,立刻丟入馬桶沖掉
•棉被、衣服要經常曬曬太陽
•保持屋內空氣流通、乾燥、最好要
有陽光照進來
打開窗戶
流通空氣
讓陽光照進

肺結核照護新知

一、肺結核基礎理論
二、何謂都治關懷員
三、結核個案通報之類別
四、肺結核病室接觸者追蹤流程
五、結核菌潛伏感染的治療

都治計畫(DOTS)
都治計畫(DOTS)
送藥到手、服藥入口、(看著你)吞了
再走
世界衛生組織所推薦的短程(六~九個月)
直接觀察治療法是指
採用最有效的藥物組
合,在醫護人員或志
工親自督促觀察下,
使病人服下每一顆應服的藥。

醫院都治關懷員?
方式
•住院都治:住院隔離治療至少2週
•病房照護護士-頇看個案將藥物服下
才可離開病室。
策略
•送藥到手 服藥入口 吃完再走

社區都治計畫- 短程直接觀察方法
方式
•社區都治:門診醫療社區都治(公衛端)
策略
•送藥到手 服藥入口 吃完再走
•關心、變色力評估

肺結核照護新知
大綱
一、肺結核基礎理論
二、何謂都治關懷員
三、結核個案通報之類別
四、肺結核病室接觸者追蹤流程
五、結核菌潛伏感染的治療

結核個案通報之類別
•一、新病人 (New case):不曾接受過抗
結核藥治療或曾接受少於四週抗結核藥
治療之病人。
•二、再治病人(Retreatment case)
•1. 復發2. 失落再治 3. 失敗再治

•三、其他病人(Other)•A.多重抗藥病人
•B.慢性病人

結核個案通報之類別(續)
二、再治病人(Retreatment case)
1.復發 (Relapse):曾接受一個完整療程之抗結
核藥治療並經醫師宣告治癒而再次痰塗片或培
養陽性之病人。
2.失落再治 (Treatment after default):
中斷治療兩個月以上而再次痰塗片或培養陽性
之病人。
3.失敗再治 (Treatment after failure):
治療五個月後依然痰塗片或培養陽性的病人,
或者治療前痰陰性、治療二個月後變成痰塗片
或培養陽性的病人。

結核個案通報之類別(續)

•三、其他病人(Other):
•在監督下接受完整之再治處方治療後依然痰塗片或
培養陽性之病人,或使用二線藥物之多重抗藥病人。
•A.多重抗藥病人:
藥敏詴驗顯示至少對isoniazid及Rifampin抗藥。
•B.慢性病人(Chronic case):
在監督下接受完整之二線藥物治療後依然痰細菌學
陽性的病人;或對大多數一線、二線藥物抗藥,致
無法選用足夠有效藥物治療的結核病人;或因嚴重
藥物副作。

MDR治療團隊
區域 醫療團隊
台北 台北市立萬
區 芳醫院團隊

合作醫院
萬芳醫院、馬偕醫院、罫北、
市立聯合醫院和帄院區、雙
和醫院

北區 衛生罫桃園醫
院團隊

衛生罫桃園醫院及新屋分院
衛生、罫新竹醫院、衛生罫竹
東醫院

肺結核照護新知
大綱
一、肺結核基礎理論
二、何謂都治關懷員
三、結核個案通報之類別
四、肺結核病室接觸者追蹤流程
五、結核菌潛伏感染的治療

痰抹(+)之病患或痰抹(-)培養(+)且鑑定為TB菌者
肺結核個管師查明個案於報告未出前於非負壓隔離病房者

TB個管師知會單位護理長及感管師

單位護理長於7天內協助完成「臺北縣立醫院肺結核接觸者列
管追蹤單」(包含同病室人員、院內員工及員工胸部X光檢
查意願同意書),電子檔提供給TB個管師及感管師,並將紙
本交給感控師及TB個管師共同協助追蹤及安排胸部X光檢查。

同病室人員列管追蹤三個月是否有發
燒咳嗽持續2-3週以上。
包括看護工

結案

醫院工作人員列管追蹤列管二年,每
年按規定進行胸部X光檢查並注意是
否有發燒咳嗽持續2-3週以上。
若患者為MDRTB,則每半年按規定
進行胸部X光檢查。

新北市立聯合醫院

新北市立聯合醫院肺結核接觸者列管追單

新北市立聯合醫院肺結核接觸者列管追單

新北市立聯合醫院

肺結核照護新知
大綱
一、肺結核基礎理論
二、都治關懷員
四、結核個案通報之類別
六、肺結核病室接觸者追蹤流程
七、結核菌潛伏感染的治療

結核菌潛伏感染的治療

•LTBI-年齡≧13y/0
•LTBI 的治療-受到結核菌感染後,通常並不立
即發生結核病(發病),結核菌可長期潛存在
•宿主體內伺機發病,一般人受到感染後一生中
約有5-10%機會發病,其中約有一半是在初感染
後5 年內發病,另一半則在受到感染5 年後才
發病;即距離受感染的時間愈近,發病機會愈大,
離感染時間愈遠則發病機會愈小。

結核菌潛伏感染的治療
•LTBI-年齡≧13y/0
•結核菌素皮膟測驗 (TST)正常範圍:10mm
•LTBI 的治療-受到結核菌感染後,通常並不立
即發生結核病(發病),結核菌可長期潛存在
宿主體內伺機發病,一般人受到感染後一生中
約有5-10%機會發病,其中約有一半是在初感染
後5 年內發病,另一半則在受到感染5 年後才
發病;即距離受感染的時間愈近,發病機會愈
大,離感染時間愈遠則發病機會愈小。

治療藥物-isoniazid/治療期間-9 個月
• TB 接觸者尌醫轉介單
• 轉介目的:□接觸者檢查 □潛伏結核感染治療評估
• 一、 接觸者基本資料:
• 姓名:_____________身分證字號:_____________
• 出生:____年____月____日住址: __________縣市_________鄉鎮
市區
• 性別:□男□女 卡介苗疤痕:□有疤□無疤
• 第一次結核菌素檢查:____年____ 月____日,結果:______ m m
• 第二次結核菌素檢查:____年____ 月____日,結果:______m m
• 二、 指標個案基本資料:
• 採檢日期 痰塗片 痰培養
• 第一套____年____月____日 □陰性□陽性□已驗未出 □陰性□陽
性□已驗未出
• 第二套____年____月____日 □陰性□陽性□已驗未出 □陰性□陽
性□已驗未出
• 第三套____年____月____日 □陰性□陽性□已驗未出 □陰性□陽
性□已驗未出
• 胸部X 光檢查結果:____年____月____日□有空洞□無空洞;單純
肺外:□是□否
• 抗結核藥物□已用____年____月____日□未用 INH 抗藥:□是□

治療藥物-isoniazid/治療期間-9 個月-續


















三、醫院檢查結果
□1 結核菌素檢查日期____年____ 月____日,結果:______m m
□2 胸部X 光檢查檢查結果:檢查日期____ 年____ 月____ 日
□正常
□疑似肺結核:
□無空洞 □有空洞
□其他異常,註:________________________________________
接觸者檢查結果建議:□1.繼續追蹤□2.TB 治療□3.其他建議:___________
潛伏結核感染治療評估建議:
□1.需進行潛伏結核感染之治療(Treatment of LTBI)
□2.需進行預防性投藥 (prophylaxis), 並於三個月完成結核菌素檢查
□3.暫不需進行治療
□4.其他建議:___ __________________________
醫院名稱: __________回覆醫師簽章: __________連絡電話:__________
開立單位:__________ 縣__________衛生所 年 月 日(有效期限為一個月)
連絡人:_____________連絡電話:__________
備註:
一、 所有接觸者均進行胸部X光檢查。
二、 小於等於13 歲接觸者,指標個案如為單純肺外只需做胸部X 光檢查,指標
個案為肺內結核,除了胸
• 部X 光檢查外,另再加作結核菌素測驗,共計二項(第12 個月再進行追蹤者,不
需做TST)。