自由健康粉絲團
限制級
您即將進入之新聞內容 需滿18歲 方可瀏覽。
離開
進入
根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw
強化醫療防堵駭客攻擊 國泰醫院獲選攻防演練示範基地
國泰綜合醫院榮獲今年衛福部醫療領域資安攻防演練示範基地,圖為成果發表會合影 。(國泰醫院提供)
〔記者林惠琴/台北報導〕衛福部為強化醫療資安聯防量能,每年舉辦醫療領域資安攻防演練,今(2024)年國泰綜合醫院脫穎而出、獲評選成為資安攻防演練的示範基地,並在攻防演練中,挺過模擬勒索病毒等駭客攻擊。國泰綜合醫院資安長林朝祥表示,成為示範基地是得到高度肯定。
林朝祥指出,醫療機構肩負保護病人隱私及敏感資料的重大責任,院方相當重視資訊安全,近年更投入大量資源分階段完成各項資安防護升級,並在資安領域取得不少重要成果,包括導入外部資安風險評級制度取得Advanced評級、紅隊演練專案等。
在近日的攻防演練中,由衛福部委託外部專業機構擔任攻擊方角色,國泰綜合醫院擔任防禦方角色,再由具有資安實務經驗的資深專家擔任裁判方,對於防禦成績進行評定。
有別於以往的演練,今年透過擬真設計,模擬勒索病毒等駭客攻擊手法,進行難度甚高的技術演練,考驗人員需在有限的時間、人力範圍內,進行團隊資源分配以利適當的應變處置。
衛福部資訊處長李建璋指出,在數位化時代,遠距醫療、電子病歷系統這些與時俱進的數位進展,無形中也為網絡駭客提供了更多的攻擊途徑。全球資安事件頻頻發生,一旦發生在醫療領域,往往對病人和醫療機構造成巨大的衝擊,因此強化醫療領域的資安防護刻不容緩。
李建璋提到,衛福部每年評選醫院進行資安攻防演練,為的就是提升醫療領域的資安防護能力。此次演練透過模擬多種可能的攻擊情境,包括勒索軟體、釣魚攻擊和內部威脅等真實的網絡攻擊場景,藉以測試和提升醫院的防禦措施、應變計劃和跨部門合作能力,透過情境幫助醫院找出現有系統和流程中較脆弱的環節,以提供醫療機構思索後續完善對應措施方向。
網友回應