醫院不是駭客眼中肥羊 國泰醫院獲選資安演練基地
資安威脅於全球頻傳,醫療機構更是成駭客眼中肥羊,資安防護與應變能力備受考驗,衛福部今年選擇國泰醫院作為攻防演練示範基地,由專家扮演駭客,實戰操演,強化醫療資安聯防量能。衛福部表示,每年評選醫院進行資安攻防演練,演練模擬勒索軟體、釣魚攻擊和內部威脅等場景,希望提升醫療領域資安防護能力。
國泰醫院資安長林朝祥指出,醫療機構肩負保護病人隱私及敏感資料重大責任,院方相當重視資訊安全,近年投入大量資源分階段完成各項資安防護升級,並在資安領域獲重要成果,包括導入外部資安風險評級制度取得Advanced評級、紅隊演練專案等,今年獲衛福部評選為醫療領域攻防演練的唯一示範基地,更是肯定。
衛福部資訊處長李建璋指出,數位化時代,遠距醫療、電子病歷系統這些與時俱進的數位進展,無形中也為網絡駭客提供了更多的攻擊途徑,全球資安事件頻頻發生,一旦發生在醫療領域,往往對病人和醫療機構造成巨大的衝擊,強化醫療領域的資安防護刻不容緩,無論醫院管理者、IT專業人士、一線醫護人員,均須提高對資安的認識。
李建璋指出,衛福部近年每年評選醫院進行資安攻防演練,就是希望提升醫療領域資安防護能力。此次演練透過模擬多種可能的攻擊情境,包括勒索軟體、釣魚攻擊和內部威脅等真實的網絡攻擊場景,藉以測試和提升醫院的防禦措施、應變計劃和跨部門合作能力,透過情境幫助醫院找出現有系統和流程中較脆弱的環節,以提供醫療機構思索後續完善對應措施方向。
林朝祥指出,攻防演練由衛福部委託外部專業機構擔任攻擊方,並邀請具資安實務經驗的專家擔任裁判,對於防禦成績進行評定。有別於以往的演練,今年透過擬真設計,模擬勒索病毒等駭客攻擊手法,進行難度甚高的技術演練,考驗醫院如何在有限時間、人力內,進行團隊資源分配以應變處置,增強醫院整體資安防禦能量。
衛福部自111年起每年舉辦醫療領域資安攻防演練,日前舉辦年度資安攻防演練成果發表會,現場共50家醫療院所及8大關鍵基礎設施機關參與,透過攻擊及防禦團隊實際解說及影片還原現場狀況,提供各醫療機構後續精進資安防護工程的參考與建議。
延伸閱讀
贊助廣告
商品推薦
udn討論區
- 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
- 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
- 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
- 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
FB留言