數發部資安署今天表示,為培育關鍵基礎設施領域實戰型資安人才,舉辦為期2天課程,主要聚焦醫療領域,透過演練場域實作,增強第一線資安人員應對新興威脅能力,提升整體資安防護與應變韌性。
資安署透過新聞稿說明,關鍵基礎設施領域如醫療、交通、能源等,一旦運作出狀況,就會嚴重影響國家社會、民生及經濟運作,而關鍵基礎設施資訊環境中常見的工業控制系統(ICS)、工控領域(OT)設備,存在先天脆弱性,成為駭客最感興趣的攻擊目標之一。
資安署表示,4月11日至12日舉辦「關鍵基礎設施資安菁英班」課程,邀請OT領域講師授課,共30餘位台灣資安好手參訓,其中包含18家醫院資安人員。
關於課程內容,資安署指出,課程主題聚焦醫療領域,除了強調實作訓練,更納入2025跨國網路攻防演練(CODE 2025)所建置的醫療場域及儀器設備,透過分組討論與實際動手演練,深化資安學習效果,培育進階資安防護實戰人才,達到以戰代訓的精神。
資安署表示,近年許多針對關鍵基礎設施重大資安攻擊,如美國醫療服務供應商Change Healthcare曾遭到駭客入侵,影響達1.9億筆民眾健康資訊。台灣於2025年也傳出多家醫療院所遭受「瘋狂獵人」(CrazyHunter)勒索病毒攻擊,造成重要醫療系統停擺,影響民眾就醫服務。
為了推動關鍵基礎設施因應不斷變動的資安風險、落實相關安全防護,資安署特別辦理「關鍵基礎設施資安菁英班」課程,培養具備實戰應變能力的資安進階專業人才,協助關鍵基礎設施資安人員面對網路威脅時,做出最佳防護應對決策與行動。
資安署強調,守護關鍵基礎設施正常運作,是確保國家社會穩定運行的基石,未來將持續投入資安人才培育,建構防護實戰人才生態系,打造關鍵基礎設施堅實資安後盾。
2026/04/12 20:19
轉載自聯合新聞網: https://udn.com/news/story/7240/9437196?from=udn-ch1_breaknews-1-99-news
Post gallery
