衛福部醫療資安攻防演練 國泰展現高度資安韌性

國泰醫院今年獲選衛福部評選唯一示範基地,在資安攻防演練中,展現高度韌性獲肯定。(國泰醫院提供/李念庭臺北傳真)

全球資安威脅頻傳,醫療機構保管衆多民衆個資,資安防護及應變能力也受到考驗。衛福部2022年起,每年舉辦醫療領域資安攻防演練,國泰綜合醫院今年榮獲評選成爲唯一示範基地,在實地攻防演練中,成功防禦並適當應變,受衛福部肯定。

國泰醫院資安長林朝祥說明,在攻防演練中,衛福部委託外部專業機構擔任攻擊方,今年更透過擬真設計,模擬勒索病毒、釣魚攻擊、內部威脅等駭客攻擊手法,考驗在有限時間及人力範圍內,進行適當應變措施,增強醫院整體資安防禦能量。

國泰醫院8月26日舉辦成果發表會,現場共50家醫療院所及8大關鍵基礎設施機關參與,會中攻擊及防禦團隊實際解說,並播放影片還原現場狀況,讓所有與會者瞭解相關防禦措施、應變計劃,提供各單位精進資安防護工程的參考與建議。

林朝祥表示,醫療機構肩負保護病人隱私與敏感資料的重任,國泰醫院相當重視資訊安全,近年投入大量資源,完成各項資安防護升級,包括導入外部資安風險評級制度取得高評級、紅隊演練專案。

衛福部資訊處處長李建璋指出,數位化時代來臨,遠距醫療、電子病歷系統這些數位進展,無形中也爲網絡駭客提供更多攻擊途徑,若資安威脅發生在醫療領域,會對病人和醫院造成巨大沖擊,因此醫療領域的資安防護十分重要,衛福部近年來每年評選醫院進行資安攻防演練,期望提升醫療領域的資安防護能力。