[關鍵字]:醫療資安、駭客攻擊、勒索軟體、衛福部、EDR、醫院評鑑
[內文]:
近年來,台灣醫療體系遭受駭客攻擊事件頻傳,勒索軟體已成為醫院資安的最大威脅。今年(2025)多間醫院遭受攻擊,不僅造成財務損失,更可能導致系統停擺,危及病人安全。對此,衛福部積極協同數位發展部資通安全署,共同強化醫療體系的資安防護韌性。
衛福部資訊處處長李建璋指出,針對勒索軟體快速產業化與國家化的趨勢,衛福部提出多項應對措施。首先,在醫療法、資安法及個資法的規範下,協助醫院強化資安治理能力,包含資安稽核、健康台灣深耕計畫,並將資安納入醫院評鑑標準。
為了提升防禦能力,衛福部已採取多項積極作為。例如,在今年醫學中心陸續遭受駭客攻擊後,立即動員全台醫院緊急應變,並發布國家級指南,全面推動導入EDR(端點偵測與回應)系統,擴及全台醫院加入衛福部情資分享網絡,有效抵禦攻擊。EDR是一種先進的主動防禦軟體,能有效提升醫院的資安防護能力。目前醫學中心EDR安裝率已達100%,區域醫院約80%,地區醫院約40%。此外,衛福部也與資安署共同合辦國際攻防演練,以驗證醫院的資安防護能力。
針對防護能力較弱的中小醫院,衛福部也規劃建立區域型資安聯防系統,升級H-SOC,協助中小醫院確認資安警訊,並提供即時介入指導。年底更將爭取預算,打造「台灣醫院資安韌性中心」,在北中南東成立4個中心,作為導入資安科技的前哨站。同時,衛福部也將建立全國醫療資安資料庫,系統性收集、建立全國資料庫,利用人工智慧分辨是否有資安攻擊。
個人心得: 醫療體系的資安防護至關重要,它直接關係到病人的生命安全。政府積極介入並推動相關措施,能有效提升整體防護水準。然而,單靠政府的力量是不夠的,醫院自身也應加強資安意識,建立完善的應變機制。
事件癥結點: 醫療體系的資安問題,不僅僅是技術層面的挑戰,更涉及法規、資金、人才等多重因素。如何在現有法規限制下,有效提升醫院的資安防護能力,是政府和醫院共同面臨的挑戰。
參考資料與本文對照:
- 風傳媒報導: 報導中提及衛福部與資安署共同召開記者會,宣布合作提升醫療體系的資安防護韌性,並說明了李建璋處長提出的多項應對措施,包括資安規範、應辦事項及評鑑制度等。
- 中時新聞網報導: 報導中提及衛福部推動各層級醫院導入EDR,並將資安納入醫院評鑑。
- 中央社報導: 報導中補充說明了衛福部在馬偕醫院遭駭事件後的應對措施,以及未來在全國設置資安韌性中心的計畫。
本文彙整了上述報導的內容,並以更為淺顯易懂的方式呈現,讓讀者了解醫療體系資安現況以及政府的應對措施。同時,也加入了個人觀點,希望能引起更多人對此議題的重視。
參考閱讀
防駭客攻擊 全台醫院資安總體檢年底公布,中央社 • 10 小時前
駭客攻擊醫院頻傳 衛福部協同資安署提升「醫療體系資安防護韌性」,風傳媒 via Yahoo奇摩新聞
走過數起駭客勒索 衛福部資訊處長:醫院資安體質改變了 – 自由財經,自由時報電子報
今年3醫院遭駭!衛福部聯手數發部演練 資安納醫院評鑑,中時新聞網 via Yahoo奇摩新聞
買資安等於買國防!3檔冷門股惦惦吃政府大單:「它」上半年大賺6元、背後有富爸爸撐腰,中時電子報
衛福部爭取AI新十大建設 設國家級醫院資安中心,中央社
![[yt頻道推薦 – 北京广播电视台官方频道 BRTV Official Channel] ➤ 寶藏頻道:北京衛視節目推薦](https://i0.wp.com/i.ytimg.com/vi/NNJH2xNVm5I/hqdefault.jpg?w=768&ssl=1 "[yt頻道推薦 – 北京广播电视台官方频道 BRTV Official Channel] ➤ 寶藏頻道:北京衛視節目推薦")