衛福部爭取AI新十大建設　設國家級醫院資安中心

（中央社記者呂晏慈台北15日電）今年初馬偕醫院、彰化基督教醫院接連遭勒索軟體Crazy Hunter攻擊，使醫療院所資安強化議題浮上檯面。衛福部資訊處長李建璋今天說，盼爭取行政院「AI新十大建設」預算，建立4家國家級醫院資安韌性中心，以測試先進技術、發展AI主動式資安防衛。

數發部資安署今天舉行「醫療領域關鍵基礎設施資安強化整合」記者會，數發部次長林宜敬、資安署長蔡福隆、李建璋與會，宣布將透過擬真演練、人才培育、機關輔導、稽核強化等4大措施，全面提升資安防護韌性。

林宜敬表示，今年初發生數家醫院遭勒索病毒攻擊，若醫院因此遭到癱瘓，或發生個資外洩，對台灣來說是很大的風險，因此數發部、衛福部攜手合作，盼強化關鍵基礎設施資安韌性。

蔡福隆分享，在醫療體系遭勒索病毒攻擊事件中，駭客的目標通常是攻入AD伺服器，藉此派發勒索病毒至電腦，因此，資安署已透過跨國網路攻防演練、提升工控實戰人員培訓、籌組資安服務團辦理資安防護輔導作業、擴大醫院資安稽核等措施，盼精進整體關鍵基礎設施的資安韌性。

其中，在稽核強化方面，資安署表示，2024年僅有6家醫院接受資安稽核，2025年將擴增至12家醫院，另將引進AI智慧稽核與外部曝險檢測，為醫院進行深度資安體檢，找出潛在弱點並及早修復，讓駭客無從下手。

另為促使醫療院所重視資安建設，李建璋表示，衛福部推動「全台醫院資安大體檢」，發函請醫院進行資安普查，作為後續納入評鑑項目及補助、輔導的依據，此外，目前已提報醫院評鑑制度改革會議，擬將資安項目納入評鑑指標，預計待醫學中心達標比例達70%後再正式推動。

李建璋透露，考量中小醫院資源有限，未來將透過區域型資安聯防系統，確認資安警訊並提供即時介入指導，同時，也規劃爭取「AI新十大建設」相關經費，在北、中、南、東設立國家級醫院資安韌性中心，與數發部合作共享情資，測試先進技術，發展AI主動式資安防衛。

李建璋也提到，衛福部已發佈「醫院面對勒索軟體攻擊的應變指南」，適用各層級醫院，並推動全面導入EDR（端點偵測與回應），目前全台醫學中心導入比例達100%、區域醫院80%、地區醫院40%，可望藉此強化內部監控與資安韌性。（編輯：楊凱翔）1140815