今年3醫院遭駭！衛福部聯手數發部演練 資安納醫院評鑑

衛福部資訊處李處長建璋分享提升醫院資安防護之具體作爲。（圖／翻攝自數發部資安署網站）

我國今年發生多起醫院遭駭事件，勒索軟體成爲醫院資安一大威脅。衛福部推動各層級醫院導入主動防禦軟體「EDR」，目前醫學中心安裝率達100％，並有11家醫院主動參與模擬駭客攻擊演練。未來將針對全國醫院進行資安總體檢，並將資安納入醫院評鑑。

馬偕醫院今年2月遭駭客入侵，一度傳出千萬筆病患個資外流，接着彰化基督教醫院、桃園長慎醫院也受害，經查發現攻擊軟體都是「瘋狂獵人」（Crazy Hunter）。衛福部第一時間制定臺灣首個「醫院勒索軟體應變教戰守則」，提供醫院SOP因應、加強主動防禦能力。

衛福部、數發部資安署今日（15）召開「醫療領域關鍵基礎設施資安強化整合」記者會，宣佈透過「擬真演練」、「人才培育」、「機關輔導」及「稽覈強化」四大措施，盼提升我國醫療體系資安防護韌性。

衛福部資訊處處長李建璋說明，原本教戰守則只針對關鍵基礎設施醫院（醫學中心），將守則做調整後，如今各層級醫院都能操作；也擴大資安人員範圍，從原本僅有資訊工程師，擴及到醫院管理層，共近2千人次進行訓練提升。

李建璋指出，在馬偕事件中，發現有些電腦倖免於難，是因爲有裝EDR，是一種先進的主動防禦軟體。因此，衛福部全面推動各醫院導入EDR，協調廠商免費試用、安裝。目前統計，醫學中心已達100％使用，區域醫院約80％、地區醫院40％，進行防禦工具主動提升。

衛福部也與資安署共同合辦國際攻防演練，以「紅藍演練」模擬駭客攻擊，驗證醫院資安防護能力，目前全臺共11家醫學中心參與，包括彰基、成大、馬偕、國泰、新光、北榮、中榮、高榮、長庚、臺大、新竹臺大。

對於防護能力稍爲不足的中小醫院，李建璋說，未來將建立區域型資安聯防系統，升級醫療用的資安監控系統（H-SOC）協助中小醫院確認資安警訊並提供即時介入指導。

李建璋表示，年底將爭取預算打造「臺灣醫院資安韌性中心」，在北中南東成立4箇中心，作爲臺灣導入資安科技的前哨站，若有最新資安防禦科技，先由中心確認可行性再推廣；也將建立全國醫療資安資料庫，系統性收集、建立全國資料庫，用人工智慧分辨是否有資安攻擊。

李建璋強調，「要有智慧醫療，就要先有資訊安全」，未來會將資安納入醫院評鑑；也提出各項資安規範應辦事項，如資安稽覈、健康臺灣深耕計劃；並將推行全國各醫院資安總體檢，年底發佈結果。