防駭客攻擊　全台醫院資安總體檢年底公布

（中央社記者沈佩瑤台北15日電）今年發生多起醫院遭駭事件，衛福部推動各層級醫療院所導入主動防禦軟體EDR，目前醫學中心已100%安裝，並針對全國醫院資安總體檢，預計年底公布結果。未來資安將納入評鑑。

馬偕醫院在2月發生遭駭客攻擊事件，一度傳出千萬筆個資外流，後續包括彰化基督教醫院等其他醫療院所也受害，當時衛生福利部追查發現攻擊軟體都是「瘋狂獵人」（Crazy Hunter），確定為「系統性攻擊」。

衛福部第一時間制定台灣首個「醫院勒索軟體應變教戰守則」，提供醫院SOP因應，同時加強主動防禦能力，尤其全台灣約60家醫院列入國家關鍵基礎設施（Critical Infrastructure, CI）範圍，若提出申請，已協調廠商免費提供主動防禦系統一段時間。

衛福部今天與數位發展部資通安全署召開「醫療領域關鍵基礎設施資安強化整合」記者會，宣布將透過「擬真演練」、「人才培育」、「機關輔導」及「稽核強化」4大措施，全面提升台灣醫療體系資安防護韌性。

衛福部資訊處長李建璋告訴中央社記者，在馬偕事件中，發現部分電腦能夠倖免於難，原因在於安裝了端點偵測與回應（EDR），這是一種先進主動防禦軟體，因此全面性推動各層級醫院導入，現在醫學中心100%安裝，區域、地區等醫療院所也分別達到80%、40％，在國際上算是相當高比率。

他強調，「要有智慧醫療就應該要先有資訊安全」，同時進行全國醫院資安總體檢，調查分析結果預計年底公布，盼能爭取預算，未來在全台北中南東設置台灣醫院資安韌性中心，強化資安防禦科技推進。

李建璋說，如何在醫療法、資安法及個資法規範限制下，更有效的協助醫院強化資安治理能力，已提出各項資安規範應辦事項，包含資安稽核、健康台灣深耕計畫，未來更將以評鑑制度建立醫院資安標準。

對於防護能力稍為不足的中小醫院，李建璋說，未來將建立區域型資安聯防系統，升級醫療用的資安監控系統（H-SOC）協助中小醫院確認資安警訊並提供即時介入指導。（編輯：管中維）1140815