1 2024/9/2 下午 03:54:32

醫療機構資安防護受重視!國泰醫院成功抵禦各種資安模擬攻擊

(關鍵字: 遠距醫療 , 醫療機構 , 林朝祥 , 資安攻防演練 , 模擬攻擊 , 電子病歷系統

全球資安威脅頻傳,在在考驗醫療機構的資安防護及應變能力,衛生福利部為強化國內醫療資安聯防量能,自111年起每年舉辦醫療領域資安攻防演練。國泰綜合醫院今年在多家醫院徵選中脫穎而出,榮獲衛生福利部評選成為113年資安攻防演練的示範基地,於8月9日實地攻防演練中擔任防禦方角色並發揮卓越的應變能力,做出適當的應處,成功抵禦各種情境模擬攻擊,充分展現高度資安韌性,受到衛生福利部等機構肯定,相關演練成果則於日前8月26日假台大醫院國際會議中心舉辦成果發表會。

國泰綜合醫院林朝祥資安長指出,醫療機構肩負保護病人隱私及敏感資料的重大責任,院方相當重視資訊安全,近年更投入大量資源分階段完成各項資安防護升級,並在資安領域取得不少重要成果,包括導入外部資安風險評級制度取得Advanced評級、紅隊演練專案等,而今年榮獲衛生福利部評選為醫療領域攻防演練的唯一示範基地,更是對醫院資安團隊的高度肯定。

攻防演練由衛生福利部委託外部專業機構擔任攻擊方角色,並邀請具有資安實務經驗的資深專家擔任裁判方,對於防禦成績進行評定。有別於以往的演練,今年透過擬真設計,模擬勒索病毒等駭客攻擊手法,進行難度甚高的技術演練,考驗同仁需在有限的時間、人力範圍內,進行團隊資源分配以進行適當的應變處置,透過這次攻防演練提升未來資安同仁在面對各種情境的敏感度,並增強醫院整體資安防禦能量。

衛生福利部資訊處李建璋處長指出,數位化時代,遠距醫療、電子病歷系統這些與時俱進的數位進展,無形中也為網絡駭客提供了更多的攻擊途徑,全球資安事件頻頻發生,一旦發生在醫療領域,往往對病人和醫療機構造成巨大的衝擊,因此強化醫療領域的資安防護刻不容緩,無論是醫院管理者、IT專業人士還是一線醫護人員,均須提高對資安防護的認識。

左二為衛福部資訊處李建璋處長、左三為國泰綜合醫院林朝祥資安長、左一為裁判委員,數位發展部資通安全署李敏瑜科長、左四為數聯資安李明憲總經理。(圖片提供/國泰醫院)
左二為衛福部資訊處李建璋處長、左三為國泰綜合醫院林朝祥資安長、左一為裁判委員,數位發展部資通安全署李敏瑜科長、左四為數聯資安李明憲總經理。(圖片提供/國泰醫院)

衛生福利部近年來每年評選醫院進行資安攻防演練,為的就是提升醫療領域的資安防護能力。此次演練透過模擬多種可能的攻擊情境,包括勒索軟體、釣魚攻擊和內部威脅等真實的網絡攻擊場景,藉以測試和提升醫院的防禦措施、應變計劃和跨部門合作能力,透過情境幫助醫院找出現有系統和流程中較脆弱的環節,以提供醫療機構思索後續完善對應措施方向。

此次資安攻防演練成果於8月26日假台大醫院國際會議中心舉辦成果發表會,現場共有50家醫療院所及八大關鍵基礎設施機關參與,會中透過攻擊及防禦團隊實際解說及影片還原現場狀況,藉由同儕經驗分享,讓所有與會者瞭解相關防禦措施與應變計劃,並充分意見交流,提供各醫療機構後續精進資安防護工程的參考與建議。

健康情報區

健康情報區

擁有更多的健康知識以及專題報導

你是哪種族群看更多>