【洪泰陽整理報導】衛生福利部於9月6日以彰化基督教醫院為示範基地,引用實際駭客入侵手法編製攻擊腳本,進行醫院實際場域資訊安全的攻防演練,藉以驗證醫療領域關鍵基礎設施之資安防護與應變能力。該場合邀請30多家醫院參加,共同預防資訊安全事件的發生。
衛福部主任祕書張雍敏表示,現今的醫療照護不僅要處理傳統的醫療工作,還需要負責裝備、軟體和人力等資源的管理。此外,隨著資訊安全的崛起,保護病人的個人資料變得至關重要,每位病人都信任醫院,將自己的健康交托給醫療團隊,因此醫院有責任尊重和保護他們的個人資訊,以免損害病人病人對醫院的信賴,同時也遵守法律責任。
衛福部處長龐一鳴強調,地緣政治和國際發展使資訊安全變得極為重要,這次演練還包括模擬單位網頁遭到置換、駭客使用勒索工具等。而彰基作為演練對手展現出卓越訓練和反應能力,成功發現攻擊事件並採取必要措施。而演練也讓擔任攻擊方的台灣駭客團隊獲得寶貴經驗。
彰基總院長陳穆寬教授指出,彰基有專門資安中心和專職資安長,且資安方面預算占總預算12%到20%。他對資訊部門以及其他相關部門都通過ISO27001認證表示感謝。
在資訊安全攻防演練中,首次採用攻防雙方互動解說的方式,使參與觀摩的醫療院所代表親身體驗實際的資安攻防過程,這對於未來資安防護措施的制定和執行具有重要意義,有助於增強資訊安全的防護措施。
