卫福部医疗资安攻防演练 国泰展现高度资安韧性

国泰医院今年获选卫福部评选唯一示范基地，在资安攻防演练中，展现高度韧性获肯定。（国泰医院提供／李念庭台北传真）

全球资安威胁频传，医疗机构保管众多民众个资，资安防护及应变能力也受到考验。卫福部2022年起，每年举办医疗领域资安攻防演练，国泰综合医院今年荣获评选成为唯一示范基地，在实地攻防演练中，成功防御并适当应变，受卫福部肯定。

国泰医院资安长林朝祥说明，在攻防演练中，卫福部委托外部专业机构担任攻击方，今年更透过拟真设计，模拟勒索病毒、钓鱼攻击、内部威胁等骇客攻击手法，考验在有限时间及人力范围内，进行适当应变措施，增强医院整体资安防御能量。

国泰医院8月26日举办成果发表会，现场共50家医疗院所及8大关键基础设施机关参与，会中攻击及防御团队实际解说，并播放影片还原现场状况，让所有与会者了解相关防御措施、应变计划，提供各单位精进资安防护工程的参考与建议。

林朝祥表示，医疗机构肩负保护病人隐私与敏感资料的重任，国泰医院相当重视资讯安全，近年投入大量资源，完成各项资安防护升级，包括导入外部资安风险评级制度取得高评级、红队演练专案。

卫福部资讯处处长李建璋指出，数位化时代来临，远距医疗、电子病历系统这些数位进展，无形中也为网络骇客提供更多攻击途径，若资安威胁发生在医疗领域，会对病人和医院造成巨大冲击，因此医疗领域的资安防护十分重要，卫福部近年来每年评选医院进行资安攻防演练，期望提升医疗领域的资安防护能力。