MJIB




































        2019 年《資通安全管理法》施行，醫療產業為關鍵基礎建
        設之一。（資料來源：行政院國家資通安全會報，https://                         彰化基督教醫院為 2019 年《資通安全管理法》施行時首
        nicst.ey.gov.tw/Page/D94EC6EDE9B10E15/2bfd762b-7c11-4158-  家設立資安中心的醫學中心。（Photo Credit: Pbdragonwang,
        a534-6d5c5391b96b）                                     https://commons.wikimedia.org/w/index.php?curid=20212669）




               聯網設備資安風險                                         傳年代，除消極列管外，採取主動防禦措
               攸關病患生命安全                                         施才是最佳策略。


                 物聯網、大數據、雲端服務到最夯之
                                                                  彰基資安智慧聯防架構
            人工智慧，能改善人類生活，各醫院亦引

            進新型態科技以增進醫療品質，越來越多                                       過往駭客要名，不會針對醫療產業攻
            儀器開始聯網，卻未完善資安管理措施，                                  擊，但現在駭客要利，開始瞄準醫療產業，

            反而對病患帶來更多風險。                                        竊取大量病患個資進行販售，又或者利用

                                                                勒索病毒癱瘓醫療資訊系統以向醫院勒索。
                 舉出近期個案，某資安業者掃描 20 萬
            部以上使用於降血壓、降血糖、抗心率不                                       從案例發現，情資分享與主動攔截攻

            整、麻醉劑和晚期癌症病人等之需精確定                                  擊之重要性，所以彰基正著手將智慧聯防
            量的輸液幫浦後， 發現高達 75% 設備含                               架構推展至彰基中部 6 家分院，擴大防護
                                2
            已知漏洞，其若遭駭客入侵，更改輸入量                                  範圍同時，期望增加更多情資來源，最終
            或濃度，恐引發病人生命危險。然醫療儀                                  能形成臺灣自有醫療產業情資，讓所有醫

            器設備往往十年以上才會汰換，在駭客頻                                  療院所共同抵禦日益嚴峻的資安威脅。                        3






            2
               Palo Alto Networks 檢查逾 20 萬臺使用中的輸液幫浦，發現其中 5 成都含有一項已知高風險安全漏洞，但使用組織卻未進行修補。《研
              究顯示 75% 的連網醫療用輸液幫浦含有安全風險》，https://www.ithome.com.tw/news/149684。
            3
               《化被動為主動 彰基力推醫療產業情資共享》，https://www.ithome.com.tw/pr/149379。

         62 清流雙月刊