第七期資安發展方案啓動 資安署祭四策略強化醫療領域防護

數發部次長林宜敬表示，保護臺灣各關鍵基礎設施資安是資安署重大職責，其中，醫療關鍵基礎設施是重中之重，一方面很擔心臺灣醫療院所遭駭客攻擊，像年初多家醫院遭勒索病毒攻擊，這類攻擊會擔心醫院癱瘓，另方面也怕醫院個資外泄，針對這些挑戰，數發部與衛福部有很多合作，想辦法改進醫療領域關鍵基礎設施資安安全。

資安署長蔡福隆說，近年全球關鍵基礎設施遭受駭客攻擊頻傳，尤其醫療領域更成爲重點目標。駭客可能利用醫院系統漏洞，從後門植入勒索病毒，癱瘓醫院電腦和伺服器，影響醫院服務，甚至有個資外泄的疑慮。

蔡福隆強調，爲強化醫療領域的資通安全，資安署就「擬真演練」、「人才培育」、「機關輔導」及「稽覈強化」四大措施推出具體強化作爲。

在「擬真演練」方面，預計於今年底舉辦跨國攻防演練，規劃邀請8隊以上國內外頂尖高手組織，並由我國 11 間重點醫院構成4隊防護聯隊，共同在高度擬真場景中，以真實攻擊手法進行攻防演練，藉此提升醫療院所資安實戰及應變能力。

衛福部資訊處長李建璋也表示，今年相關資安研討會人員大幅增加，衛福部也發佈醫院面對勒索軟體攻擊應變指南。醫院加入情資分享網絡，現有H-ISAC醫院會員數406家，今年就增加了101家。未來將建立區域型資安聯防系統，升級H-SOC協助中小醫院確認資安警訊並提供及時介入指導。此外也規劃北中南東國家級醫院資安韌性中心。

而在「人才培育」部分，資安署將協助加強工控領域（含醫療）人員學習以駭客思維，提前規劃資安佈署防禦策略，包括提升工控實戰人才培訓能量，規劃未來每年將有更多專業人才投入，受訓人員每年成長2成。

「機關輔導」上，資安服務團將扮演資安導師的角色，走進醫院並輔導強化資安管理與治理能力，針對資安防護韌性，資安治理成熟度從零級的未執行流程，到第5級的最佳化流程，至少能達到第3級的具標準化流程，比率由現在的28％增加至50％，另並提升資安服務團服務能量倍增。

對於「稽覈強化」，今年資安稽覈將從去年的6家擴大到12家醫院，同時將引進AI智慧稽覈與外部曝險檢測，爲醫院進行深度資安體檢，找出潛在弱點並及早修復，讓駭客無從下手。

資安署指出，除醫療領域資安防護精進措施外，對各領域關鍵基礎設施也將透過威脅蒐集、深度檢測及強化聯防來加強資安防護及緊急應變能力，讓「資安」不只是口號。