馬偕醫院今正式發表「資通安全防禦體系建置白皮書」。總院長張文瀚(右三)在發表會指出,醫院的資通安全就是病人安全,唯有在滴水不漏的強大保護措施下,才能帶給民眾「安心、安全、安定」的就醫環境。記者沈能元/攝影
馬偕醫院日前遭到駭客入侵,竊取病人個資。為抵禦不當網路駭客行為,衍生數據資料存放、處理及應用危機。馬偕醫院今天發表「資通安全防禦體系建置白皮書」,總院長張文瀚指出,上次遭駭客攻擊,原因是新竹分院的醫師透過醫院電腦登錄學習平台連接外部網頁造成病毒入侵,目前已針對院內電腦系統進行防堵,加強監測。
AI時代下,智慧醫療資通安全成為病人安全的信賴指標,張文瀚指出,醫院的資通安全就是病人安全,唯有在滴水不漏的強大保護措施下,才能帶給民眾安心、安全、安定的就醫環境。
張文瀚說,發表「資安防禦體系建置白皮書」,主要是展現加強自我防禦的決心,保護病人敏感個資,期盼醫院可以獲得病人的信任。現在是資訊時代,許多病毒透過外部網站、隨身碟(USB)傳播至醫院電腦系統,除軟硬體外,也必須加強院內同仁對資安的認知。
「資安防禦體系建置白皮書」詳細揭露了近年來在資安基礎建設上的重大突破與維護成果。為因應複雜多變的網路威脅,醫院早已全面導入「零信任架構」,並建置新一代醫療資安聯防監控中心(SOC),達成24小時全天候的無死角監控。
張文瀚強調,為落實資安防禦,醫院內部要求各領域都要做到精良且無縫銜接的把關,並透過點、線、面全方位的運作模式加強技術管理與人員教育,務必做到健全人員訓練、完整通報機制、全面監控預防,繼而做到全境管理的目標。
「資安防禦體系建置白皮書」三大部分說明,哪些資料必須守護,如病人個資、醫院內部及行政資料等,都須做好防護牆;其次,提升防護意識非常重要;第三,員工對資安的認知,因駭客日新月異,尤其是AI的幫助下,攻擊愈來愈多。
張文瀚說,馬偕醫院積極參與烏克蘭的海外醫療,至今已派人前往7次,今年也參與世界衛生大會(WHA)周邊活動,每次參與國際活動後,駭客攻擊都會增加,必須防範。
張文瀚強調,為落實資安防禦,醫院內部要求各領域都要做到精良且無縫銜接的把關,並透過點、線、面全方位運作模式加強技術管理與人員教育,務必做到健全人員訓練、完整通報機制、全面監控預防,繼而做到全境管理的目標。
「沒有資通安全,就沒有病人安全。」馬偕醫院副院長兼資安長黃文傑說,面對AI技術帶來的駭客攻擊進化,醫院的防禦能力必須與時俱進。未來,更會提高防禦能力,培育跨領域的醫療資安人才,並積極與國家資安單位及國際資安大廠展開深度合作,對智慧醫療的未來與龐大的資通安全機制投入更多資源。
該白皮書中完整闡明面對四大關鍵破口應對策略,針對惡意攻擊進行全面監控與通報機制,並對於跨院區系之全境管與實體安全演練予以規範。此外,為驗證防禦機制的有效性,並提升醫療從業人員與資安團隊的緊急應變能力。
2026/07/06 12:24
轉載自聯合新聞網: https://udn.com/news/story/7266/9609625?from=udn-ch1_breaknews-1-99-news





