資安署推四大措施 強化醫療關鍵基礎設施資安防護

今年馬偕醫院、彰化基督教醫院陸續遭駭客攻擊，引發關注，數位發展部資通安全署今天(15日)與衛福部一同召開「醫療領域關鍵基礎設施資安強化整合」記者會，宣布將透過四大措施全面提升台灣醫療體系的資安防護韌性。

資安署指出，近年全球關鍵基礎設施遭受駭客攻擊頻傳，尤其醫療領域更成為重點目標，今年上半年駭客攻擊馬偕醫院、彰化基督教醫院，引發個資外洩隱憂；駭客可能利用醫院系統漏洞，從後門植入勒索病毒，癱瘓醫院電腦和伺服器，影響醫院服務。

為強化醫療領域的資通安全，資安署就「擬真演練」、「人才培育」、「機關輔導」及「稽核強化」四大措施推出具體強化作為。

資安署署長蔡福隆指出，在「擬真演練」方面，預計於今年底舉辦跨國攻防演練，邀請國內外頂尖高手，並由我國11間重點醫院構成防護聯隊，共同在高度擬真場景中，以真實攻擊手法進行攻防演練，藉此提升醫療院所資安實戰及應變能力。

在「人才培育」方面，資安署將協助加強人員學習以駭客思維提前規劃資安布署防禦策略；在「機關輔導」方面，資安服務團將扮演資安導師的角色，走進醫院並輔導強化資安管理與治理能力，全力協助醫院面對資安挑戰。最後，在「稽核強化」方面，今年資安稽核將擴大到12家醫院，同時將引進AI智慧稽核與外部曝險檢測，為醫院進行深度資安體檢，找出潛在弱點並及早修復，讓駭客無從下手。

蔡福隆指出，過去金融業也曾發生過重大資安事件，如第一銀行ATM盜領案，後來資安就大幅提升，這次醫院遭攻擊事件也會讓各醫院更加重視資安。他說：『(原音)所以每次其實都是經過一些重大的事件之後就是一個轉折點，這個轉折點會讓你的資安韌性更強化。但我們永遠不敢講說我永遠不會生病，沒有一個人敢保證、敢講說我永遠不會生病，但是我們相信我們的免疫力比以前更強，我們更有能力、更有韌性可以去抵抗一些駭客的入侵。』

資安署強調，除了強化醫療領域的資安防護精進措施外，也將透過威脅蒐集、深度檢測及強化聯防，加強台灣各領域關鍵基礎設施的資安防護及緊急應變能力，以守護關鍵基礎設施的安全。(編輯：宋皖媛)