資安署推四大措施 強化醫療關鍵基礎設施資安防護
今年馬偕醫院、彰化基督教醫院陸續遭駭客攻擊,引發關注,數位發展部資通安全署今天(15日)與衛福部一同召開「醫療領域關鍵基礎設施資安強化整合」記者會,宣布將透過四大措施全面提升台灣醫療體系的資安防護韌性。
資安署指出,近年全球關鍵基礎設施遭受駭客攻擊頻傳,尤其醫療領域更成為重點目標,今年上半年駭客攻擊馬偕醫院、彰化基督教醫院,引發個資外洩隱憂;駭客可能利用醫院系統漏洞,從後門植入勒索病毒,癱瘓醫院電腦和伺服器,影響醫院服務。
為強化醫療領域的資通安全,資安署就「擬真演練」、「人才培育」、「機關輔導」及「稽核強化」四大措施推出具體強化作為。
資安署署長蔡福隆指出,在「擬真演練」方面,預計於今年底舉辦跨國攻防演練,邀請國內外頂尖高手,並由我國11間重點醫院構成防護聯隊,共同在高度擬真場景中,以真實攻擊手法進行攻防演練,藉此提升醫療院所資安實戰及應變能力。
在「人才培育」方面,資安署將協助加強人員學習以駭客思維提前規劃資安布署防禦策略;在「機關輔導」方面,資安服務團將扮演資安導師的角色,走進醫院並輔導強化資安管理與治理能力,全力協助醫院面對資安挑戰。最後,在「稽核強化」方面,今年資安稽核將擴大到12家醫院,同時將引進AI智慧稽核與外部曝險檢測,為醫院進行深度資安體檢,找出潛在弱點並及早修復,讓駭客無從下手。
蔡福隆指出,過去金融業也曾發生過重大資安事件,如第一銀行ATM盜領案,後來資安就大幅提升,這次醫院遭攻擊事件也會讓各醫院更加重視資安。他說:『(原音)所以每次其實都是經過一些重大的事件之後就是一個轉折點,這個轉折點會讓你的資安韌性更強化。但我們永遠不敢講說我永遠不會生病,沒有一個人敢保證、敢講說我永遠不會生病,但是我們相信我們的免疫力比以前更強,我們更有能力、更有韌性可以去抵抗一些駭客的入侵。』
資安署強調,除了強化醫療領域的資安防護精進措施外,也將透過威脅蒐集、深度檢測及強化聯防,加強台灣各領域關鍵基礎設施的資安防護及緊急應變能力,以守護關鍵基礎設施的安全。(編輯:宋皖媛)