醫療資安保衛戰 「真兵」攻防操演防駭客

全球資安威脅頻傳，醫療機構成駭客眼中肥羊，資安防護與應變能力備受考驗，衛福部今年選擇國泰醫院作為攻防演練示範基地，由專家扮演駭客，實戰操演，強化醫療資安聯防量能。

衛生福利部自民國111年起每年舉辦醫療領域資安攻防演練，日前舉辦今年度資安攻防演練成果發表會，現場共有50家醫療院所及8大關鍵基礎設施機關參與，透過攻擊及防禦團隊實際解說及影片還原現場狀況，提供各醫療機構後續精進資安防護工程的參考與建議。

作為今年度資安攻防演練示範基地的國泰醫院今天透過新聞稿分享經驗，這次實地攻防演練於8月9日舉行，國泰醫院擔任防禦方角色，由衛福部委託外部專業機構擔任攻擊方角色，具有資安實務經驗的資深專家擔任裁判方，對於防禦成績進行評定。

國泰醫院資安長林朝祥表示，有別於以往演練，今年透過擬真設計，模擬勒索病毒等駭客攻擊手法，進行難度非常高的技術演練，考驗醫院員工需在有限時間、人力範圍內，進行團隊資源分配，達成適當應變處置；這次攻防演練提升未來醫院資安人員面對各種情境敏感度。

醫療機構肩負保護病人隱私及敏感資料的重大責任，衛福部資訊處長李建璋指出，隨著數位化時代來臨，遠距醫療、電子病歷的誕生，無形中為駭客提供更多攻擊途徑。強化醫療領域資安防護刻不容緩，無論是醫院管理者、資訊管理專業人士或一線醫護人員，都應提高對資安防護認識。

李建璋表示，衛福部每年評選醫院進行資安攻防演練，就是希望提升醫療領域的資安防護能力。這次演練透過模擬多種可能的攻擊情境，包括勒索軟體、釣魚攻擊和內部威脅等真實的攻擊場景，協助醫院找出現有系統和流程較脆弱環節，提供完善對應措施方向。