硬體 + 端點安全 · 一次到位

把整套青藤雲,
連同 Mac mini,
直接送到診所裝好。

不再需要詢問叫號螢幕用什麼、不再煩惱誰來灌軟體、不再擔心病人資料被插隨身碟帶走。我們把 Mac mini + 端點安全 + 遠端管理 + 4K 大廳螢幕輸出 打包成一個盒子,48 小時送到您診所、2 小時設定完成。

看託管方案 → 看 8 道安全防線
✓ 電子病歷管理辦法第 5/9/12 條 ✓ 個資法 PDPA 加密 ✓ MDM 遠端管理 + 24h 監控
已預裝 · 雲端綁定 青園診所 · 02 ● MDM 已上線
為什麼搭配硬體?

軟體不是上線的全部,
裝置才是診所每天會碰的東西

純 SaaS 上線完,診所還要自己準備:櫃台電腦、大廳螢幕、員工教育、防毒、備份、停電應對⋯⋯這通常要一週、需要找 IT、且很容易出錯。

1|不用想設備、不用找 IT

我們挑好 Mac mini M4 規格(基層診所最甜蜜點:16GB RAM、256GB SSD),預裝好 macOS + 青藤雲桌面工具 + MDM。診所只需要:插電、接 HDMI、接網路線。

2|大廳螢幕直接輸出

Mac mini 直接以 HDMI 4K 60Hz 輸出叫號螢幕到任何 TV。不需另買 HDMI 棒、不需網路電視、不用 chrome 開全螢幕。重開機自動進入大廳模式。

3|整機加密 + 遠端清空

FileVault 全碟 AES-256 加密、Activation Lock、Find My、MDM 遠端清空。萬一遭竊或遺失,我們可在 30 秒內鎖死 + 清空,符合個資法第 12 條 72 小時通報義務。

4|不再有「我電腦壞了沒進度看」

Mac mini 平均 7 年無故障壽命,我們提供 3 年保固 + 終身故障即送替換機。換機 24 小時內到府、資料雲端自動同步、員工無感。

您收到的盒子

「青藤雲託管包」內容物

客製化包裝、診所招牌貼紙、開箱即用。員工不需任何 IT 知識。

青藤雲 VineClinic Hardware Kit 青園診所 · 02 號機 FRAGILE

內容物清單

  • Mac mini M4 16GB / 256GB SSD(基層診所最佳配)×1
  • 原廠電源線 1.5m + 替換備用×2
  • HDMI 2.1 訊號線 5m(達大廳螢幕距離)×1
  • Cat 6 屏蔽網路線 10m×1
  • UPS 不斷電系統 600VA / 30 分鐘×1
  • 無線鍵盤 + 滑鼠(藍牙 + USB 雙模)×1
  • 診所招牌貼紙 + 數位資產標籤×1
  • 到府安裝 + 員工培訓(含北中南)2 小時
端點安全

8 道防線,比診所原本的櫃台電腦安全 100 倍

不是「裝個防毒就好」。我們依照醫療資訊安全規範 + 國際 ISO 27001 + 美國 HIPAA 的最佳實務,給每台 Mac mini 設定 8 層防護。

硬體層

Apple Silicon 安全晶片

Secure Enclave 處理加密金鑰,與主處理器分離。即使駭客控制 OS 也拿不到病人資料的解密金鑰。

儲存層

FileVault 全碟加密

AES-XTS 256 位元加密。即使硬碟被拆下、接到別台電腦,看到的也是無意義亂碼。

登入層

多帳號分權 + 自動鎖屏

「醫師 / 護理 / 行政」三帳號,密碼複雜度規範。閒置 5 分鐘自動鎖屏,需重新驗證才能解鎖。

網路層

Cloudflare Zero Trust

所有對青藤雲後台的存取走 Zero Trust 通道。即使院內 WiFi 被入侵,也無法直接連到病人資料庫。

應用層

白名單應用控制

只允許「青藤雲、Chrome、TextEdit、Finder、健保署官方軟體」執行。其他 .dmg / .pkg 安裝需 IT 遠端授權。

介面層

USB / Airdrop / Bluetooth 管制

外接 USB 預設拒絕讀寫(避免插隨身碟拷貝病歷)。Airdrop / Bluetooth 檔案傳輸停用,僅藍牙鍵鼠例外白名單。

監控層

MDM 遠端管理 + 稽核日誌

Jamf Now MDM 24×7 監控狀態。所有登入、檔案開啟、列印、外接皆寫入 audit log,保留 7 年。

緊急應變

遠端鎖死 + 清空

裝置遺失或員工離職,30 秒內可由院長或青藤雲 24h 客服遠端鎖死 + 全機清空。事後可申請新機 24 小時到府。

下載稽核 DLP

病人資料的下載,
每一筆都留痕。

「個資外洩」最常見不是被駭,是員工自己拷貝走。我們做了 4 層 DLP(Data Loss Prevention)讓這條路被卡得很死。

下載即浮水印

病人資料表匯出時,PDF 自動加入「操作者帳號 + 時間 + IP」浮水印。萬一外流可追溯到人。

單筆下載量上限

護理帳號每日最多匯出 30 筆病人資料;超過需院長帳號二次授權。一次拉走整個資料庫不可能。

外接媒體封鎖

USB 隨身碟、外接硬碟、SD 卡讀寫預設關閉。雲端同步只走青藤雲指定服務(iCloud / Google Drive / Dropbox 全部封鎖)。

列印走指定印表機

院內列印只能走「青園診所診間印表機」與「青園診所櫃台印表機」兩台白名單。其他印表機(包括員工自己手機 Airprint)阻擋。

盾牌與植物意象的合規視覺:象徵端點安全與資料保護
📋 院長每月會收到

該月所有下載動作的 audit 報表(誰、何時、下載什麼、IP、是否在預期範圍)。發現異常可立即追蹤、暫停帳號或報案。

法規對應

為什麼這套設計能過稽核

針對台灣醫療資訊安全相關法規,我們在 Mac mini 上的 8 道防線各自對應條文,可作為診所通過衛福部健保署檢查的依據。

法規條文要求重點本方案如何對應
醫療法第 70 條 病歷保存 7 年 本機端非主檔(不影響 HIS);audit log 保留 7 年於 CF R2 異地備份
電子病歷管理辦法第 5 條 建立資安管理制度 MDM 集中管理、政策統一推送、月報自動產出
電子病歷管理辦法第 9 條 身分識別與存取管制 三帳號分權 + 自動鎖屏 + 2FA(院長帳號強制)
電子病歷管理辦法第 12 條 資料完整性與防竄改 所有 DB 寫入有 history table;FileVault 加密;audit log 不可刪
個資法第 8 條 蒐集前告知 初診表單頂端顯示完整 8 項法定告知
個資法第 12 條 72 小時內事故通報 MDM 監控異常立即告警、24h 客服協助通報衛福部與當事人
個資法第 27 條 採取適當之安全措施 8 道端點防線(含加密、存取控、稽核、應變)
HIPAA 164.312(參照) Technical Safeguards 等同實作:Access Control / Audit Controls / Integrity / Transmission Security

本表為示範。實際稽核應由診所配合青藤雲法律顧問共同回覆衛福部問卷與資安檢查表。

48 小時送達

從簽約到開機,4 個工作天

不像傳統 HIS 動輒兩週,我們把所有事情標準化、預先設定。診所只要選好型號、確認到府時間。

Day
0

簽約 + 確認設定

線上 30 分鐘會議:選擇租賃 / 買斷、確認大廳螢幕位置、列出員工帳號名單、健保特約字號、診所招牌貼紙樣式。

Day
1

內部預配(青藤雲倉庫)

Mac mini 開箱、灌入 macOS 15、FileVault 啟用、MDM enroll、Cloudflare Access 綁定、青藤雲桌面工具預裝、診所專屬大廳模式設定、UPS 配對。

Day
2

到府安裝(北中南皆可)

工程師上門,2 小時內完成:插電、接 HDMI 4K 到大廳 TV、接網路、UPS 對線、員工帳號建立、3 位員工各 30 分鐘培訓(護理、行政、院長)。

Day
3

試營運 + 對病人開放

第一個診次內,青藤雲 CSM 線上待命處理任何問題。當天結束後產出第一份 audit log 與看診統計。Day 7 第一次線上 health check。

託管定價

租賃、買斷、或自帶硬體都行

三種模式對應不同診所偏好。月繳 NT$2,800 入門、買斷 NT$48,000 含 1 年維護、自帶硬體只收 NT$8,000 setup。

選項 A

租賃 · 月繳

NT$ 2,800 / 月

36 個月合約。期滿可選續租 NT$1,800/月、買斷 NT$12,000、或退還換新機。

  • Mac mini M4 全套(含 UPS、線材)
  • MDM 雲端管理(含 8 道防線)
  • 到府安裝 + 2 小時員工培訓
  • 3 年原廠保固 + 故障即送替換
  • 每月稽核報表 PDF
  • 需搭配青藤雲 Standard 以上方案
免費試用 30 天
最划算 選項 B

買斷 · 一次性

NT$ 48,000

硬體所有權歸診所。第 2 年起年費 NT$ 12,000 維護管理。

  • Mac mini M4 全套(含 UPS、線材)
  • 到府安裝 + 員工培訓
  • 第 1 年 MDM 與維護免費
  • 3 年原廠保固
  • 每月稽核報表 PDF
  • 3 年後可解綁 MDM 自管
索取規格書
選項 C

自帶硬體 · BYO

NT$ 8,000 / setup

診所已有 Mac mini 或 Mac Studio。我們上門 setup + 配 MDM。月費另計 NT$ 980/月。

  • 到府安裝 + 配置 8 道防線
  • MDM 月費 NT$ 980(含管理)
  • 需驗證硬體規格(M1 以上)
  • 不含 UPS / 線材(診所自備或加購)
  • 每月稽核報表 PDF
查詢相容性
📦 多分院或連鎖診所

3 台 Mac mini 以上享 10% 折扣;10 台以上提供專屬 IT 窗口 + 客製化包裝。連鎖總部可看到所有分院機器健康狀態。

聯繫業務
常見問題

院長最常問的 8 個問題

Q1:為什麼是 Mac mini 不是 Windows PC?
三個原因:(1)macOS 安全模型成熟,內建 Secure Enclave 處理金鑰;(2)長期穩定不易中毒,比 Windows 維護成本低;(3)效能耗電比佳,可 24×7 不關機。基層診所一次採購用 7-10 年。如果診所堅持 Windows,請選「自帶硬體 BYO」方案,但部分 8 道防線需用 Microsoft Intune 替代實作。
Q2:我的 HIS(永誠 / 智宇)是 Windows,這台 Mac mini 怎麼用?
兩台機器分開:HIS 廠商給的 Windows 機器繼續用,跑健保申報、IC 卡讀卡;青藤雲 Mac mini 處理「病人端 + 大廳叫號 + LINE + 慢箋」。兩台之間透過 HIS API webhook 同步號碼。物理上各佔一個工作站,不衝突。
Q3:員工會不會自己亂改設定?
不會。MDM 把「系統偏好設定」「網路設定」「安裝軟體」全部鎖住,員工只能用日常工作 App。需要調整時,由院長帳號或青藤雲遠端授權即可,不需重灌系統。
Q4:停電怎麼辦?
UPS 不斷電系統會自動接手 30 分鐘,足夠完成手邊工作 + 安全關機。Mac mini 重新通電會自動開機並進入大廳模式。叫號資料來自雲端,停電期間病人手機 LINE 仍可看進度。
Q5:診所沒有 IT 人員,遇到問題怎麼辦?
不需要您處理。青藤雲提供 24×7 LINE / 電話客服。週一至週六 9-21 點為人工接聽(中文國台語皆可),夜間與假日為值班工程師。重大故障 4 小時到府或換機。
Q6:3 年到期 Mac mini 還能用嗎?
可以。Apple 提供 7 年安全更新,這台機器到 2033 年都有原廠支援。我們建議診所第 5 年評估升級(速度與新功能),但不強制。買斷的診所第 4 年起可自管,租賃可續租或換新機。
Q7:我可以自己安裝 LINE Desktop 或 Spotify 嗎?
院長帳號可以申請軟體例外。一般原則:與看診相關的(如健保署官方軟體、LINE Official Manager)可加入白名單;非工作用(音樂、社群)建議在員工自己的手機上,避免分心與資安風險。
Q8:合約終止後,Mac mini 與資料怎麼處理?
租賃方案:診所將硬體寄回青藤雲,我們以 ISO/IEC 27040 規範擦除後翻新捐贈或回收,提供書面銷毀證明。買斷方案:硬體歸診所,我們協助解綁 MDM、移除青藤雲帳號、保留診所自管的乾淨 macOS。資料部分:依 PDPA 規定 30 天內提供完整匯出,60 天後自雲端永久刪除。
準備好了嗎

下個月就讓診所候診區,
連背景音樂都是青藤雲的吧。

填表單預約 30 分鐘線上展示,我們會一起看您診所的 floor plan,建議哪台 Mac mini 配置最適合,並現場估價。

預約展示 看完整合規文件