勒索軟體是近年來世界各國醫院面臨最嚴重的資安威脅,除財務影響、系統長時間停擺,更可能因此營運中斷,進而造成病人安全隱患。因此,衛生福利部協同數位發展部資通安全署於今(15)日共同召開「醫療領域關鍵基礎設施資安強化整合」記者會,宣示合作全面提升我國醫療體系的資安防護韌性。
衛福部資訊處處長李建璋指出,勒索軟體對醫院造成不只是金錢損失,面對勒索軟體快速產業化與國家化,如何在醫療法、資安法及個資法規範限制之下,更有效的協助醫院強化資安治理能力,故而提出各項資安規範、應辦事項之對標,包含資安稽核、健康台灣深耕計畫,未來更將以評鑑制度建立醫院的資安標準。
李建璋於今年(2025)我國醫學中心陸續遭遇前所未見駭客攻擊的期間,陸續提出提升我國醫院資安之具體作為,除第一時間動員全台醫院緊急應變;並發布第一份國家級指南、全面推動導入EDR、擴及全台醫院加入衛福部情資分享網絡等,有效抵禦上半年的攻擊。後續更將由11家醫院參與資安署籌辦之國際攻防演練,驗證醫院資安防護能力,未來在衛福部主導的深耕計畫、評鑑等皆納入資安治理條文。
對於防護能力稍為不足之中小醫院,李建璋指出,未來將建立區域型資安聯防系統,升級H-SOC, 協助中小醫院確認資安警訊,並提供即時介入指導。
資安即是病安,各級醫療院所將與衛生福利部及資安署攜手合作,共同提升我國醫療領域的資安防護水準,透過跨部門協力,奠定智慧醫療堅實的資安基礎,全面守護民眾就醫權益,打造安全、可信賴的醫療環境。(推薦閱讀)名醫仲介9人赴中器官移植牟利1466萬 彰基公開聲明:3年前已將涉案醫師解聘
重磅推出!《風傳媒》全新數位專題《解密報告》
本次主題《誰吃了光電大餅》將鏡頭對準這幾年快速蔓延的太陽能產業
獨家揭密你從未真正看清的光電發展弊端☛立即瀏覽