廣告
快訊
KNEWS
⚡
防駭客攻擊醫療資安弱點 數發部資安署力推4大強化措施
【記者蕭文康/台北報導】 數位發展部資通安全署與衛福部推動醫療關鍵基礎設施資安強化,推出「擬真演練」、「人才培育」、「機關輔導」及「稽核強化」4大措施。年底將舉辦跨國攻防演練,提升醫院資安實戰能力、加強人才培育以駭客思維強化防禦策略、資安服務團深入醫院輔導管理與治理、擴大稽核範圍並引入AI智慧檢測,找出並修復資安弱點。
由於先前國內有部分醫院遭到客攻擊事件,導致大筆病患資料外洩,數位發展部資通安全署偕同衛生福利部於今(15日)召開「醫療領域關鍵基礎設施資安強化整合」記者會,宣布將透過「擬真演練」、「人才培育」、「機關輔導」及「稽核強化」4大措施,全面提升我國醫療體系的資安防護韌性。
資安署署長蔡福隆指出,近年全球關鍵基礎設施遭受駭客攻擊頻傳,尤其醫療領域更成為重點目標。駭客可能利用醫院系統漏洞,從後門植入勒索病毒,癱瘓醫院電腦和伺服器,影響醫院服務,甚至有個資外洩的疑慮。為強化醫療領域的資通安全,資安署就「擬真演練」、「人才培育」、「機關輔導」及「稽核強化」4大措施推出具體強化作為。
首先,蔡福隆說明在「擬真演練」方面,預計於今年底舉辦跨國攻防演練,規劃邀請國內外頂尖高手,並由我國 11 間重點醫院構成防護聯隊,共同在高度擬真場景中,以真實攻擊手法進行攻防演練,藉此提升醫療院所資安實戰及應變能力。
另外,在「人才培育」方面,資安署將協助加強人員學習以駭客思維,提前規劃資安布署防禦策略,並規劃未來每年將有更多專業人才投入,成為保護醫療體系的堅實後盾。
在「機關輔導」方面,資安服務團將扮演資安導師的角色,走進醫院並輔導強化資安管理與治理能力,全力協助醫院面對資安挑戰。
最後在「稽核強化」方面,今年資安稽核將擴大到 12 家醫院,同時將引進 AI 智慧稽核與外部曝險檢測,為醫院進行深度資安體檢,找出潛在弱點並及早修復,讓駭客無從下手。
蔡福隆強調,除了醫療領域的資安防護精進措施外,對於我國各領域關鍵基礎設施亦將透過威脅蒐集、深度檢測及強化聯防來加強資安防護及緊急應變能力,以守護關鍵基礎設施的安全,讓「資安」不只是口號,而是確保你我數位生活安全的重要基石,真正落實「信賴資安、守護台灣」的承諾。
