【NOW健康 陳如頤/台北報導】面對勒索軟體對全球醫療體系造成的嚴重威脅,衛生福利部與數位發展部資通安全署今日聯合召開「醫療領域關鍵基礎設施資安強化整合」記者會,宣示攜手合作全面提升國內醫療體系資安防護能力,確保病患安全與就醫權益不受影響。
面對勒索軟體威脅日增 醫療體系首當其衝
勒索軟體已成為近年來世界各國醫院面臨最嚴重的資安威脅。除了造成財務損失、系統長時間停擺外,更可能因營運中斷而產生病人安全隱患。衛福部資訊處處長李建璋強調,勒索軟體對醫院的影響不僅止於金錢損失,面對勒索軟體快速產業化與國家化趨勢,如何在醫療法、資安法及個資法規範下,更有效協助醫院強化資安治理能力,成為當務之急。
以評鑑制度建立醫院資安標準 推動全面防護
李建璋指出,今年我國醫學中心陸續遭遇前所未見的駭客攻擊期間,衛福部積極提出提升醫院資安的具體作為。包括第一時間動員全台醫院緊急應變、發布第一份國家級指南、全面推動導入EDR系統,以及擴及全台醫院加入衛福部情資分享網絡等措施,有效抵禦上半年的攻擊威脅。
未來將透過各項資安規範應辦事項對標,涵蓋資安稽核、健康台灣深耕計畫等,並以評鑑制度建立醫院的資安標準。同時,將有11家醫院參與資安署籌辦之國際攻防演練,驗證醫院資安防護能力。
建立區域型資安聯防系統 照顧中小型醫院
針對防護能力相對不足的中小型醫院,李建璋表示將建立區域型資安聯防系統,升級H-SOC協助中小醫院確認資安警訊並提供即時介入指導,確保各層級醫療機構都能獲得適當的資安防護支援。
衛福部強調「資安即是病安」的核心理念,各級醫療院所將與衛福部及資安署攜手合作,透過跨部門協力奠定智慧醫療堅實的資安基礎,全面守護民眾就醫權益,打造安全、可信賴的醫療環境。
# 首圖來源/Freepik
更多NOW健康報導
▸再生醫療雙法明年上路 TPMS首度引進FACT國際認證
▸健保永續藥師同行! 從給付制度、藥價政策到專業角色
分享此文:
