衛福部醫療資安攻防演練 國泰展現高度資安韌性

國泰醫院今年獲選衛福部評選唯一示範基地，在資安攻防演練中，展現高度韌性獲肯定。（國泰醫院提供／李念庭臺北傳真）

全球資安威脅頻傳，醫療機構保管衆多民衆個資，資安防護及應變能力也受到考驗。衛福部2022年起，每年舉辦醫療領域資安攻防演練，國泰綜合醫院今年榮獲評選成爲唯一示範基地，在實地攻防演練中，成功防禦並適當應變，受衛福部肯定。

國泰醫院資安長林朝祥說明，在攻防演練中，衛福部委託外部專業機構擔任攻擊方，今年更透過擬真設計，模擬勒索病毒、釣魚攻擊、內部威脅等駭客攻擊手法，考驗在有限時間及人力範圍內，進行適當應變措施，增強醫院整體資安防禦能量。

國泰醫院8月26日舉辦成果發表會，現場共50家醫療院所及8大關鍵基礎設施機關參與，會中攻擊及防禦團隊實際解說，並播放影片還原現場狀況，讓所有與會者瞭解相關防禦措施、應變計劃，提供各單位精進資安防護工程的參考與建議。

林朝祥表示，醫療機構肩負保護病人隱私與敏感資料的重任，國泰醫院相當重視資訊安全，近年投入大量資源，完成各項資安防護升級，包括導入外部資安風險評級制度取得高評級、紅隊演練專案。

衛福部資訊處處長李建璋指出，數位化時代來臨，遠距醫療、電子病歷系統這些數位進展，無形中也爲網絡駭客提供更多攻擊途徑，若資安威脅發生在醫療領域，會對病人和醫院造成巨大沖擊，因此醫療領域的資安防護十分重要，衛福部近年來每年評選醫院進行資安攻防演練，期望提升醫療領域的資安防護能力。