年度資安攻防演練 國泰醫院成示範基地

【記者陳玲芳台北報導】全球資安威脅頻傳，在在考驗醫療機構的資安防護及應變能力，衛福部為強化國內醫療資安聯防量能，自2022年起每年舉辦醫療領域資安攻防演練。國泰綜合醫院今年在多家醫院徵選中脫穎而出，榮獲衛福部評選成為年度唯一資安攻防演練的示範基地。

醫療資安攻防演練，由衛福部委託外部專業機構擔任「攻擊方」角色，並邀請具有資安實務經驗的資深專家擔任「裁判方」，對於防禦成績進行評定。國泰醫院擔任「防禦方」角色，發揮卓越的應變能力，做出適當應處，成功抵禦各種情境模擬攻擊，充分展現高度資安韌性，受到衛福部等機構肯定。

國泰醫院資安長林朝祥於8月下旬出席資安成果發表會指出，醫療機構肩負保護病人隱私及敏感資料的重大責任，院方相當重視資訊安全，近年更投入大量資源分階段完成各項資安防護升級，並在資安領域取得不少重要成果，包括導入外部資安風險評級制度取得Advanced評級、紅隊演練專案等，而今年榮獲衛生福利部評選為醫療領域攻防演練的唯一示範基地，更是對醫院資安團隊的高度肯定。

有別於以往演練，今年透過擬真設計，模擬勒索病毒等駭客攻擊手法，進行難度甚高的技術演練，考驗同仁需在有限時間、人力範圍內，進行團隊資源分配以進行適當的應變處置，增強醫院整體資安防禦能量。

衛福部資訊處處長李建璋指出，數位化時代，遠距醫療、電子病歷系統這些與時俱進的數位進展，無形中也為網絡駭客提供了更多的攻擊途徑。全球資安事件頻傳，一旦發生在醫療領域，往往對病人和醫療機構造成巨大衝擊，因此強化醫療領域的資安防護刻不容緩，無論是醫院管理者、IT專業人士還是一線醫護人員，均須提高資安防護。