發稿日期：114年8月15日
新聞聯絡人：李昱緯主任 0920-072628

數位發展部資通安全署偕同衛生福利部於今日(8/15)召開「醫療領域關鍵基礎設施資安強化整合」記者會,宣布將透過「擬真演練」、「人才培育」、「機關輔導」及「稽核強化」四大措施,全面提升我國醫療體系的資安防護韌性。

資安署指出,近年全球關鍵基礎設施遭受駭客攻擊頻傳,尤其醫療領域更成為重點目標。駭客可能利用醫院系統漏洞,從後門植入勒索病毒,癱瘓醫院電腦和伺服器,影響醫院服務,甚至有個資外洩的疑慮。為強化醫療領域的資通安全,資安署就「擬真演練」、「人才培育」、「機關輔導」及「稽核強化」四大措施推出具體強化作為。

首先資安署說明在「擬真演練」方面,預計於今年底舉辦跨國攻防演練,規劃邀請國內外頂尖高手,並由我國 11 間重點醫院構成防護聯隊,共同在高度擬真場景中,以真實攻擊手法進行攻防演練,藉此提升醫療院所資安實戰及應變能力。

另外在「人才培育」方面,資安署將協助加強人員學習以駭客思維,提前規劃資安布署防禦策略,並規劃未來每年將有更多專業人才投入,成為保護醫療體系的堅實後盾。

在「機關輔導」方面,資安服務團將扮演資安導師的角色,走進醫院並輔導強化資安管理與治理能力,全力協助醫院面對資安挑戰。

最後在「稽核強化」方面,今年資安稽核將擴大到 12 家醫院,同時將引進 AI 智慧稽核與外部曝險檢測,為醫院進行深度資安體檢,找出潛在弱點並及早修復,讓駭客無從下手。

資安署強調,除了醫療領域的資安防護精進措施外,對於我國各領域關鍵基礎設施亦將透過威脅蒐集、深度檢測及強化聯防來加強資安防護及緊急應變能力,以守護關鍵基礎設施的安全,讓「資安」不只是口號,而是確保你我數位生活安全的重要基石,真正落實「信賴資安,守護臺灣」的承諾。

圖1 數發部林次長宜敬強調醫療領域關鍵基礎設施資安防護的重要性

圖2 資安署蔡署長福隆說明醫療領域關鍵基礎設施資安防護重點

圖3 衛福部資訊處李處長建璋分享提升醫院資安防護之具體作為