資安署推四大措施 強化醫療關鍵基礎設施防護

數位發展部資通安全署15日與衛生福利部共同召開醫療領域關鍵基礎設施資安強化整合記者會，將透過擬真演練、人才培育、機關輔導及稽核強化四大措施全面提升我國醫療體系資安防護韌性。

資安署指出，近年全球關鍵基礎設施頻遭駭客攻擊，醫療領域更是重點目標。駭客可能利用醫院系統漏洞，從後門植入勒索病毒，導致電腦與伺服器癱瘓、服務中斷，甚至造成個資外洩。為應對此威脅，資安署針對四大方向推出具體作為。

擬真演練方面，預計今年底舉辦跨國攻防演練，邀請國內、外頂尖高手參與，由我國11家重點醫院組成防護聯隊，在高度擬真情境中以真實攻擊手法演練，提升院所資安實戰與應變能力；人才培育方面，資安署將協助醫療人員以駭客思維規劃防禦策略，並持續培養專業資安人才，建立醫療資安的堅實後盾。

機關輔導方面，由資安服務團隊深入醫院，扮演資安導師角色，輔導強化資安管理與治理能力，協助院所因應資安挑戰；稽核強化部分，今年將擴大資安稽核至12家醫院，並引進AI智慧稽核與外部曝險檢測，為院所進行深度資安體檢，找出並修補潛在弱點，防堵駭客入侵。

資安署強調，除醫療領域外，我國各領域關鍵基礎設施也將透過威脅蒐集、深度檢測及強化聯防提升資安防護與緊急應變能力，落實「信賴資安，守護台灣」的承諾，確保全民數位生活安全。◇