生活中心/綜合報導
▲衛福部以林口長庚醫院為示範基地,進行全國首次資安攻防演練。(圖/林口長庚提供)
衛福部為強化國內醫療資安聯防量能,17日以林口長庚醫院為示範基地,用擬真的駭客攻擊手法,進行全國首次的醫療資安攻防演練,藉以驗證醫療領域關鍵基礎設施之資安防護與應變能力。本次資安演練為國內醫界首次舉辦,故有多家醫療院所共同參與實地及線上觀摩學習,討論非常熱絡。
▲林口長庚面臨駭客攻擊時,展現其資安防護與管控機制,及緊急應變與通報處理之能力。(圖/林口長庚提供)
林口長庚醫院陳建宗院長表示,長庚醫院自創院以來即重視醫療資訊的推動,於資通安全領域之努力亦不遺餘力,自2009年起為確保電子病歷資料安全,並建置安全的醫療資訊環境,開始導入國際ISO 27001資訊安全驗證,迄今每年皆持續接受此國際標準之追查驗證;另林口長庚醫院在2019年通過 HIMSS EMRAM第7級電子病歷國際最高等級認證,HIMSS EMRAM第7級即內含「資訊安全」驗證,顯示林口長庚醫院長久以來對資通安全領域的重視與努力。我國「資通安全管理法」於2019年正式實施後,林口長庚醫院即被指定為A級關鍵基礎設施醫院(即CI(critical infrastructure)醫院);隨著科技發展及智慧醫療的不斷演進,更多醫療e化儀器和設備的出現,醫院資安風險也跟著提高,故林口長庚醫院資安防護範圍除了原有的醫療資訊(IT)部門外,亦涵蓋了醫療儀器(OT)部門,及總務工控(IOT)等系統,亦於今年正式成立「資通安全管理委員會」,為院內跨醫療、資訊、儀器及行政等部門,統籌資通安全防護與監控之院級組織,並設立「資安長」職務,由專精智慧醫療的溫明賢副院長督導。
17日的演練中,林口長庚醫院充分展現醫療場域面臨駭客攻擊時,其資安防護與管控機制,及緊急應變與通報處理之能力,足以驗證其已具備高資安韌性,發揮本次演練示範效果。在場參與觀摩之醫療機構皆表示,透過觀摩親身感受醫療領域資安攻防實況,對於未來各醫療機構於資安防護強化措施之規劃與執行,收穫良多,有助於強化資安防護措施之發展。