醫療資安防護升級 資安署推四大措施強化關鍵基礎設施

數位發展部資通安全署與衛生福利部15日召開「醫療領域關鍵基礎設施資安強化整合」記者會，宣佈將透過「擬真演練」、「人才培育」、「機關輔導」及「稽覈強化」四大措施，全方位提升國內醫療體系資安防護韌性。

資安署指出，近年全球關鍵基礎設施屢遭駭客攻擊，醫療領域更成爲主要目標。駭客可能利用系統漏洞植入勒索病毒，癱瘓醫院電腦與伺服器，影響醫療服務並引發個資外泄風險。因此，資安署依四大方向推出強化作爲。

在「擬真演練」方面，預計今年底舉辦跨國攻防演練，邀請國內外資安專家，由11間重點醫院組成防護聯隊，在高度擬真情境下進行真實攻防，以提升醫院資安實戰與應變能力。

在「人才培育」方面，資安署將協助醫療人員以駭客思維規劃資安防禦策略，並逐年培養更多專業人才，成爲醫療資安防護的支柱。

在「機關輔導」方面，資安服務團將深入醫院，輔導強化資安管理與治理能力，協助應對各類資安挑戰。

在「稽覈強化」方面，年度資安稽覈將擴大至12家醫院，並引入AI智慧稽覈與外部曝險檢測，進行深度資安體檢，找出並修復潛在弱點。

資安署強調，除醫療領域外，對於各類關鍵基礎設施，將持續透過威脅蒐集、深度檢測及聯防機制，強化資安防護與應變能力，落實「信賴資安、守護臺灣」的目標。