醫院智慧醫療資安就是病人安全!馬偕醫院發表《資安防禦體系建置白皮書》
AI時代下的智慧醫療資通安全成為病人安全的信賴指標,為抵禦不當網路駭客行為,衍生數據資料存放、處理及應用危機,受到關注的「馬偕紀念醫院資通安全防禦體系建置白皮書」今6日正式發表,並舉辦「醫療資安防護與實戰演練研討會」。總院長張文瀚在發表會中語氣堅定的指出,醫院的資通安全就是病人安全,唯有在滴水不漏的強大保護措施下,才能帶給民眾「安心、安全、安定」的就醫環境。
馬偕紀念醫院總院長張文瀚表示,本次發表的《資安防禦體系建置白皮書》詳細揭露了近年來在資安基礎建設上的重大突破與維護成果。為因應複雜多變的網路威脅,醫院早已全面導入「零信任架構(Zero Trust Architecture)」,並建置新一代醫療資安聯防監控中心(SOC),達成24小時全天候的無死角監控。
張文瀚總院長強調,為落實資安防禦,醫院內部要求各領域都要做到精良且無縫銜接的把關,並透過點、線、面全方位的運作模式加強技術管理與人員教育,務必做到建全人員訓練、完整通報機制、全面監控預防,繼而做到全境管理的目標。
應邀到場的衛生福利部資訊處長李建璋除共同見證白皮書發表外,他在致詞中表示,駭客攻擊不只是區域問題而是全球資安議題,醫院安全是醫院重要的單位,透過認知與不斷演練,才能預做準備,防範未然。
馬偕紀念醫院副院長兼資安長黃文傑表示,「沒有資通安全,就沒有病人安全」。面對AI技術帶來的駭客攻擊進化,醫院的防禦能力必須與時俱進。未來,更會提高防禦能力,培育跨領域的醫療資安人才,並積極與國家資安單位及國際資安大廠展開深度合作,對智慧醫療的未來與龐大的資通安全機制投入更多資源。
該白皮書中完整闡明面對四大關鍵破口應對策略,針對惡意攻擊進行全面監控與通報機制,並對於跨院區系之全境管與實體安全演練予以規範。此外,為驗證防禦機制的有效性,並提升醫療從業人員與資安團隊的緊急應變能力。
馬偕紀念醫院除在今日發表資安防禦白皮書外,並與臺灣醫院安全學會共同舉辦「醫療資安防護與實戰演練研討會」,藉由國內外資安與醫院管理專家進行專題演講,對於可能的潛在威脅加強各項應變防禦機制,吸引各醫療院所資安相關人員近百人到場。
中國醫藥大學附設醫院數位轉型辦公室副主任許凱平以「醫療體系之國安級威脅演變與APT攻擊路徑剖析」為題,針對醫療體系面對的資安威脅與監測,進行探討與分析,務必要求醫療體系的資安意識全面升級。
面對AI時代來臨,衛生福利部醫事司司長劉越萍主講「醫療資料新彊界:雲端資安、隱私計算與生成式AI安全防護」,她認為病歷已不僅是醫療紀錄,而是數位資產,目前智慧醫療已被視為重要政策,在發展智慧醫療打造健康臺灣願景時,更要重視雲端架構對醫療資料再利用的穩健基礎,以全視線觀點提醒醫界善用AI為工具,但需全面檢視安全防護與資通安全。
就是現在!0元購高濃度魚油!快加入【華人健康網VIP開團購】享好康!>>>
延伸閱讀: