【焦點新聞】雙和醫院攜手調查局建立醫療資安聯防

發佈日期:112/07/11

響應政府「資安即國安」政策,雙和醫院與法務部調查局新北市調查處於112年7月10日簽訂資安合作備忘錄(MOU),未來雙方將透過資安交流、協防應變及經驗分享等方式,共同建立資安聯防機制,一起守護醫療資訊與民眾個資安全。雙和醫院院長程毅君指出,根據政府統計,台灣去年發生近3萬起詐騙案件,財損金額高達70億元;其中,詐騙案類型分別以網路購物、假投資、解除分期付款占比最多。然個資外洩可說是這些詐騙案件的根源,對擁有大量病患個人機敏資料的醫療機構而言,資安防護絕不可輕忽。

 

程毅君院長表示,醫療機構為駭客攻擊的重點目標是不爭的事實,近期又更加頻繁,今年上半遭受惡意試探與DDoS(分散式阻斷服務)攻擊[1]的次數已超過去年整年,意味著資通安全防護是醫院無法逃避的課題,與調查局合作,就是希望透過調查局在資安及鑑識等專業能量的介入,達到禦敵於外防範未然的效果。雙方合作也讓打擊網路犯罪從「點」擴大到「線」與「面」,為病人安全、個資隱私與永續經營盡份心力。

 

雙和醫院自2010年即導入ISO27001資訊安全管理系統,並持續升級相關資訊管理系統,包括採用端點防護軟體、優化電子郵務系統、網頁防火牆升級以及建置持續性滲透攻擊防禦系統。另外,為落實資安治理,也於2020年啟動資通安全威脅偵測管理(SOC)平台,以及在2022年建置資通安全弱點通報機制,就是為即時掌握最新網路風險狀態及安全資訊。

 

除硬體設備的添購外,內部員工資安意識的養成也相當重要,雙和醫院在2022年成立資通安全暨個資委員會及資通安全辦公室,主責推動相關教育訓練,透過不定期辦理全院性社交工程演練,模擬最新的手法與結合時事議題向員工寄發惡意連結釣魚信件,藉此驗證員工資安防護意識。其中,釣魚信件的開信率已從4年前的10%左右降至約2%,也意味著員工資安防護觀念有顯著提升。

 

另外,程毅君院長指出,因應智慧醫療發展趨勢,資通訊科技與設備的導入,病人個資將成為醫院最大資產,同時也是維護醫療品質與醫病關係的關鍵,其中,更全面、更完善的資安防護機制絕對不可或缺,勢必得投入相當的心力與時間,這也是醫院永續經營時得面臨的挑戰,而透過本次與調查局合作,相信雙和醫院未來在資通安全防護上將更有勝出的把握。

 


[1].一種具有惡意性的網絡攻擊行為。利用大量運作癱瘓目標網站或伺服器,使其無法運作而暫時中斷服務。