IT 主任那天坐在會議室,行政主任說:「今年計畫把官網改版,加上線上掛號功能。」他點了點頭——(但心裡已經在跑清單:HIS 怎麼串接?個資法的特種個資怎麼辦?馬偕的事才過幾個月……嘴上說好,回到辦公室再頭痛。)
另一個畫面,是某家牙科診所的院長,晚上十一點在滑手機,看到同行的 Google 商家頁面——評論 4.9 顆星,最新一則昨天才剛留,照片張張清晰。他切到自己診所的網站,發現最後一篇衛教文章的日期是 2020 年 11 月。
兩個人面對的不是同一個問題,但有幾件事,動工前都得先想清楚,不然網站做好了,反而是問題的開始。(診所院長可以重點看後兩段;醫院 IT 主任,從第二段和第三段開始比較有感。)
💡 法規是共同的地基——醫院診所都跑不掉
先說一個診所最常漏掉的義務:根據衛生福利部「醫療機構網際網路資訊管理辦法」第 3 條,不管是醫院還是診所,建立網站後都必須把網域名稱、網址向所在地主管機關備查,日後有異動也要更新。醫院通常有法務或資訊部門跟著做,診所很容易被跳過——但「不知道有這條規定」不是不罰的理由。
個資法這關也不能輕忽。掛號時填寫的姓名、電話屬一般個資,仍需符合告知義務;若涉及病歷、診斷記錄、健保識別資訊,才屬第 6 條特種個資,需要更嚴格的保護。不管哪一種,線上預約表單都必須附個資蒐集說明與勾選同意機制,是法律義務。
醫療廣告的地雷,醫院有法務把關,診所比較容易踩到。五類最常見的:
- 療效保證(「保證根治」「完全消除」)
- 治療前後對比照(B/A 照):需書面同意 + 完整揭露適應症,否則一律禁止
- 促銷招攬(「限時優惠」「新開幕免費體驗」「到診贈禮品」)
- 誇大用語(「全台第一」「最專業」「業界頂尖」)
- 優惠付款(分期、無息貸款)
罰鍰上限 25 萬,情節嚴重者可停業,醫師證書最長吊銷一年。不是在嚇你,縣市衛生局是真的有在開罰啦。
📋 掛號系統怎麼串?醫院和診所走的是完全不同的路
表面上都是「線上預約」,但醫院和診所的技術路線幾乎沒有交集。
醫院端的核心需求是串接 HIS(醫療資訊系統)。台灣常見廠商有杏翔、方鼎、艾立斯等,不少醫院用的是 10 到 15 年前導入的系統,API 現代化程度不一。正確的架構是讓 WordPress 只做展示層,中間加一層 API Gateway 作為緩衝——就像在 HIS 前面安排了一個服務窗口,官網只能跟窗口說話(就算官網被打穿,病患資料還是在內部的 HIS 裡)。衛福部已將 FHIR 定為跨院電子病歷交換標準,預計列入醫院評鑑指標,現在設計架構不妨預留彈性。
診所端的狀況完全不同,大多數診所的 HIS 沒有開放 API——尤其是地端伺服器的舊系統。碰到這種情況有三條路:一是用 HIS 廠商自帶的掛號模組,功能陽春但不需額外費用;二是嵌入第三方預約平台(PinMed、1.Talk 醫點通、DR.LINE),可以嵌進官網也能整合 LINE,月費約 1,500 到 8,000 元;三是表單收單、人工同步到 HIS,成本最低但最費人力。
開始規劃前先問清楚:「你們的 HIS 是雲端版還是地端版?有沒有開放 API?」這一題的答案決定你能走哪條路。
⚠️ 資安問題,不只是大醫院要擔心
2025 年 2 月,CrazyHunter 駭客組織攻擊馬偕紀念醫院,超過 600 台電腦被加密,1,660 萬筆病患資料(32.5 GB)外洩,醫師被迫手寫醫囑才能繼續看診。緊接著彰化基督教醫院 428 萬筆記錄外洩、桃園長慎醫院也在同期遭另一組織攻擊導致掛號系統停擺——地方型醫院同樣不是安全的。
攻擊手法不算複雜:利用合法驅動程式繞過端點防護(BYOVD 技術)、搭配 Active Directory 憑證服務漏洞(ADCS ESC8/ESC11)與 NTLM Relay。問題不在技術多先進,而在基礎防護沒做到位。規模小不代表不是目標,你的診所,防護最弱的環節是哪裡?
對醫院端,防護標準對應衛福部電子病歷辦法:HTTPS 全站、WAF(Web Application Firewall)、帳號 MFA 多因素驗證、異地備份加離線備份(對抗勒索軟體的關鍵)、稽核日誌保存至少 5 年、ISO 27001 認證主機。
對診所端,就算沒有專責 IT,這幾件事還是做得到:HTTPS 全站、每位員工用各自帳號(聽起來基本,卻最常被忽略)、定期備份並確認能還原、WordPress 後台不存放任何病歷或健保識別資料。
📣 診所的主戰場,其實不在官網裡
醫院的官網主要服務「已經掛號的病患」,但診所的官網第一個目標是「讓陌生人找到你、然後選擇你」,兩者的經營邏輯根本不同。
對診所來說,Google 商家和 LINE 官方帳號的優先順序往往在官網之前。Google 商家決定你在「附近牙醫」「台北皮膚科推薦」這類搜尋的曝光,官網則是病患點進來確認要不要預約的「信任頁」。但很多診所花了十幾萬做官網,Google 商家資料卻好幾個月沒更新——順序有點顛倒了。
LINE 整合的效益比很多人預期的直接:晶悅牙醫導入自動約診提醒後爽約率從三到四成降到一到二成,彭光偉牙醫每個月減少了 400 通電話。衛教 SEO 也值得認真投入,但策略依科別差很多——牙科抓「植牙費用」「隱形矯正比較」這類高決策成本的關鍵字,小兒科則是抓「腸病毒症狀」「疫苗接種時間表」這類父母急找答案的時機。
Google 評論不能用贈品或折扣去換,違反醫療法第 61 條不正當招攬的禁止規定,罰則依第 103 條最高 25 萬。踩這條線被罰的診所不少,只是沒被媒體報導而已。
🔧 WordPress 做醫療機構網站,架構設計才是關鍵
WordPress 開箱即用不符合醫療個資合規,但問題不在 CMS 選什麼,而在整體架構怎麼設計。主機第一關:電子病歷辦法要求資料境內儲存、主機需 ISO 27001 認證。很多廠商提案時不會主動說清楚,建議直接問:你的主機在台灣嗎?實際是哪家機房?
醫院端的正確架構:WordPress 只做展示和導流,個資相關欄位加密傳輸,病歷和健保識別資料不存在後台,掛號資料由 HIS API 直接接收。
診所端的務實組合:官網做 SEO 著陸和信任建立,第三方預約平台處理轉換,LINE 管回診維繫,三個工具各司其職。
最後一點是信任感設計——醫療網站的信任感很大一部分來自照片品質,不是版面設計。醫師形象照、整潔診間,遠比花哨動畫更有說服力。不建議做純一頁式網站,在醫療領域容易被誤認為廣告頁甚至詐騙。首頁上方放「預約」「LINE」「電話」三個明顯的行動呼籲,就這樣囉,不要讓想來的病患多找一步。
醫院有醫院要過的關,診所有診所要面對的地雷,但有一件事是一樣的:架構從一開始做對,比做完再補坑省力得多。
費用差距很大。診所全包方案(官網 + 第三方預約整合 + LINE 設定)通常落在 5 到 15 萬之間;醫院等級含 HIS API 串接,10 萬只是起點,架構複雜度決定最終數字。事前多花一小時想清楚需求,省的通常不只這個數。
CTK Pro 擁有 ISO 27001 資安認證與 14 年醫療機構與政府組織開發經驗。如果你正在評估醫療機構的網站建置或改版,可以先準備好這個問題:「我們的 HIS 是地端還是雲端版?有沒有開放 API?」帶著這個答案預約 30 分鐘免費諮詢,能幫你快速釐清適合的架構方向。
- 醫療機構網際網路資訊管理辦法 — 全國法規資料庫, 2015
- 醫療法第 61 條、第 103 條 — 全國法規資料庫
- 個人資料保護法第 6 條 — 全國法規資料庫
- 醫療機構電子病歷製作及管理辦法 — 全國法規資料庫, 2022 修正
- 2025 馬偕事件完整時間軸 — iThome, 2025
- CrazyHunter 勒索軟體技術分析 — TeamT5, 2025
- FHIR 將列入醫院評鑑指標 — CIO Taiwan
- WordPress HIPAA 合規分析 — HIPAA Journal, 2026
- 診所自動化與 LINE 整合效益 — AlleyPin Blog
- 醫療廣告違規裁罰案例 — 醫師懶人包 Doctor119
註:所有數據與引述均截至 2026 年 5 月
