華人健康網

全球資安威脅頻傳，在在考驗醫療機構的資安防護及應變能力，衛生福利部為強化國內醫療資安聯防量能，自111年起每年舉辦醫療領域資安攻防演練。國泰綜合醫院今年在多家醫院徵選中脫穎而出，榮獲衛生福利部評選成為113年資安攻防演練的示範基地，於8月9日實地攻防演練中擔任防禦方角色並發揮卓越的應變能力，做出適當的應處，成功抵禦各種情境模擬攻擊，充分展現高度資安韌性，受到衛生福利部等機構肯定，相關演練成果則於日前8月26日假台大醫院國際會議中心舉辦成果發表會。

國泰綜合醫院林朝祥資安長指出，醫療機構肩負保護病人隱私及敏感資料的重大責任，院方相當重視資訊安全，近年更投入大量資源分階段完成各項資安防護升級，並在資安領域取得不少重要成果，包括導入外部資安風險評級制度取得Advanced評級、紅隊演練專案等，而今年榮獲衛生福利部評選為醫療領域攻防演練的唯一示範基地，更是對醫院資安團隊的高度肯定。

攻防演練由衛生福利部委託外部專業機構擔任攻擊方角色，並邀請具有資安實務經驗的資深專家擔任裁判方，對於防禦成績進行評定。有別於以往的演練，今年透過擬真設計，模擬勒索病毒等駭客攻擊手法，進行難度甚高的技術演練，考驗同仁需在有限的時間、人力範圍內，進行團隊資源分配以進行適當的應變處置，透過這次攻防演練提升未來資安同仁在面對各種情境的敏感度，並增強醫院整體資安防禦能量。

衛生福利部資訊處李建璋處長指出，數位化時代，遠距醫療、電子病歷系統這些與時俱進的數位進展，無形中也為網絡駭客提供了更多的攻擊途徑，全球資安事件頻頻發生，一旦發生在醫療領域，往往對病人和醫療機構造成巨大的衝擊，因此強化醫療領域的資安防護刻不容緩，無論是醫院管理者、IT專業人士還是一線醫護人員，均須提高對資安防護的認識。

左二為衛福部資訊處李建璋處長、左三為國泰綜合醫院林朝祥資安長、左一為裁判委員，數位發展部資通安全署李敏瑜科長、左四為數聯資安李明憲總經理。（圖片提供／國泰醫院）

衛生福利部近年來每年評選醫院進行資安攻防演練，為的就是提升醫療領域的資安防護能力。此次演練透過模擬多種可能的攻擊情境，包括勒索軟體、釣魚攻擊和內部威脅等真實的網絡攻擊場景，藉以測試和提升醫院的防禦措施、應變計劃和跨部門合作能力，透過情境幫助醫院找出現有系統和流程中較脆弱的環節，以提供醫療機構思索後續完善對應措施方向。

此次資安攻防演練成果於8月26日假台大醫院國際會議中心舉辦成果發表會，現場共有50家醫療院所及八大關鍵基礎設施機關參與，會中透過攻擊及防禦團隊實際解說及影片還原現場狀況，藉由同儕經驗分享，讓所有與會者瞭解相關防禦措施與應變計劃，並充分意見交流，提供各醫療機構後續精進資安防護工程的參考與建議。