【記者 林明佑/彰化 報導】衛福部6日以彰基醫學中心為示範基地,以實際駭客入侵手法編製攻擊腳本,進行醫院實際場域資安攻防演練,藉以驗證醫療領域關鍵基礎設施之資安防護與應變能力。
▲衛福部進行全國醫療資安攻防演練,藉以驗證醫療領域關鍵基礎設施之資安防護與應變能力。(彰基醫院提供)衛福部主任秘書張雍敏表示,現今的醫療照護不僅要負責傳統醫療的工作,醫院院長更是辛苦,還得去張羅裝備、軟體或是所謂的人力的充足。當然除了傳統應該要做的事,現在又加上資安,畢竟每個病人走進這家醫院,他就是信任我們,把他自己都交給我們。
▲衛福部主任秘書張雍敏表示,病人走進醫院,就是信任我們,對於他個人資料,應該更予以尊重、保護。(彰基醫院提供)張雍敏說,所以我們對於他個人資料,都應該更予以的尊重、保護,才不會枉費病人對我們的信賴,當然這也是我們所應該要負的法律責任;今天很高興由彰化基督教醫院協助衛生福利部辦理攻防演練,所有與會35家醫療機構的來賓一定會收穫滿行囊。
衛福部處長龐一鳴表示,地緣政治的關係和國際的發展,資訊安全是非常重要的一件事情,這次有模仿上次裴洛西訪台時,有些單位收到網頁置換的攻擊,有模擬駭客常用來勒索的工具做攻擊,今天就用這個場域來實際做驗證,與院方的同仁和協力廠商做一個攻防演練。
龐一鳴說,攻擊方其實是台灣很有經驗的駭客團隊組成,他們都有很豐富的實戰經驗,這次彰化基督教醫院展現出訓練有素,該通報、該防禦,遭受攻擊的事件都有發現。這一次攻擊方和防守方都學習到很多的經驗,也透過這個場合邀請30多家醫院參加,希望這個經驗能夠讓我們的醫界,甚至讓我們全民更明白、更清楚,一起來預防資安的事件發生。
彰基總院長陳穆寬教授表示,資安真的相當重要,彰化基督教醫院作為一個非營利的醫院,這方面也相當重視。彰基在資安法通過以後,真的就成立一個資安中心,也有任命資安長。這幾年彰基資訊預算相較於以前,大概都成長了2到3倍,尤其是在資安預算,佔資訊預算的12%到20%。
陳穆寬說,所以有時候在一年一億多的資訊預算裡面,資安就佔了相當多的占比,所以個人相信這表示資安是重中之重,也感謝資訊部的同仁,包括醫工、工務等,三個單位都通過ISO27001的認證,相信由外部的審查、認證是最重要的。
彰基於資安攻防演練中,充分展現資安防護、管控機制及緊急應變與通報處理之能力,足以驗證已具備高資安韌性,發揮此次演練示範效果;也獲得裁判組及長官們一致高度肯定,在場也首次採用攻防雙方互動解說的方式,讓參與觀摩的醫療院所來賓親身感受實際資安攻防過程及實況,對未來資安防護強化措施之規劃與執行收穫良多,並有助於資安防護措施之強化。