〔記者周為政彰化報導〕「資安即國安」,彰基醫院今(15)日與法務部調查局簽署MOU,將強化醫療機構資安運作。
MOU(合作備忘錄)今(15)日在彰基兒童醫院媒體公關室由彰基總院長陳穆寬教授和調查局彰化縣調站主任徐國楨共同簽署,調查站幹部和調查班第60期實習學員在場觀禮,場面隆重。
彰基指出,合作備忘錄有助強化醫療機構運作和重要資料維護,防制有心人或駭客組織鎖定攻擊目標,確保國家關鍵基礎設施醫學中心和醫療資訊不被破壞,提升對假消息分辨,進而維護醫院正常運作,保障病人資料安全,避免醫院或病患因假消息攻擊而影響醫療機構運作和病人就醫權益。
彰基總院長陳穆寬教授說,彰基每天有甚多民眾來就醫,患者資訊包括檢查、檢驗、手術的醫囑。尤其醫院是守護民眾健康最重要機構,一旦被駭客入侵,讓有心人士惡意破壞資料,對患者是很大危害。
陳穆寬院長說,近年來勒索病毒無孔不入,每天都在醫院發生,為防範病毒造成系統傷害,彰基積極參加,通過「HIMSS 7」最高等級認證,建構民眾就醫資安防護牆。
針對有心人士傳播假訊息,騷擾醫院運作,影響社會一事,陳總院長指出,醫院資安防護,單靠醫院和民間力量是不足,須政府機構支持和指導,感謝縣調站主任徐國楨率團隊與彰基簽署備忘錄,雙方共同守護國家、醫院和病患資安。
調查站徐主任說,這項合作是國安重要指標,調查局致力於國家資安維護,也重視與醫療機構全方位防禦機制,彰基作為彰雲投唯一醫學中心,醫療體系有7家分院,透過雲端和網路系統,進行各種病歷資訊管理至關重要。
徐主任說,與彰基合作,建立即時通報聯防機制,共同面對資安挑戰,合作簽署將為彰基醫療資安邁出一大步,面對資安提供強大助力。
徐主任指出,駭客攻擊和假訊息傳播,都是透過各種管道入侵,例如:惡意郵件、跳板攻擊等,都造成資安風險,調查局有資安專業人才和團隊,可做事先防範、事中溯源和事後分享,有效提升防禦能力。
徐主任說,二個月前彰化肉品交易市場系統遭駭客入侵,駭客恐嚇12小時內支付比特幣才能解鎖,造成交易問題,這種情況值得正視,期待透過合作備忘錄簽署,提升整體資安防護力量。
陳穆寬院長說,調查局與彰基醫院簽署資通安全合作備忘錄,是建構資安聯防機制,提升資安防護能力的里程碑,也是行政院國安政策會報「緊急救援與醫院」納入國家關鍵基礎設施後首次在中部地區與醫學中心簽署的合作備忘錄,落實蔡總統在「國家資通安全戰略報告」提出的「資安即國安」政策,建立安全可信賴智慧國家目標。
彰基說,依調查局近年來偵辦多起電腦犯罪、網路駭侵和假訊息案件經驗,醫療領域具備智慧醫療服務、精密儀器設備部署和巨量病患資料等特性,為駭客組織鎖定攻擊高價值目標。
調查站徐主任依2020年美國一份報告統計,駭客攻擊的單位,醫療院所佔四分之一,三軍總醫院統計,該醫院一年遭駭客攻擊長達一億次,有鑑於此,醫療機構為有效因應資安風險,由調查局與彰基合作,可有效防制駭客和假訊息攻擊,推動雙邊通報應變管道,並在資安事件發生時提供專業支援,機先預警,緊急應變,持續維運,確保民眾權益。
報社資訊
分享