近年政府積極推動「資安即國安」政策,為了確保國家安全、維護社會安定並保障民眾福祉,法務部調查局肩負起國家安全與犯罪防制的使命,而資通安全就是其中的一大重點任務。有感於全球駭客攻擊事件頻傳,存有大量病歷資料的醫療院所非常容易成為駭客組織所定攻擊的目標,2023年8月28日,台北慈濟醫院與法務部調查局正式簽署「國家資通安全聯防與情資分享合作備忘錄」,未來將建立即時通報等資安聯防機制,一來保護病歷個資等重要資訊,二來即時交流駭客攻擊手法,打擊犯罪。
台北慈濟醫院設有遠距醫療、檢驗自動傳輸系統、行動醫療等多項智能化服務,而為了提升病人安全並保護病歷等相關個資的安全,過去曾申請ISO27001資訊安全認證並通過,除自建SOC資安監控中心,強化院區資安防護外,也致力推動資通安全策略,包括健全資安治理、提升資安意識、完備資安基礎、強化資安聯防。趙有誠院長表示,資通安全之於醫療院所非常重要,病歷資料涵蓋了民眾個資、用藥資訊甚至家族成員,一旦被勒索就會完全無法運作,是一個很大的災難。台北慈濟醫院資訊室在資通安全上已經做了非常多的努力,但仍需要國家力量一起防護,趙有誠院長感恩調查局代表國家到醫療產業做一個完整的防範,重視醫療資安的問題。
經濟與民生是國家最重要的關鍵基礎建設,法務部調查局近來積極與醫療院所和金融產業進行簽約。新北市調查處張育瑞處長指出:「醫院平常是民眾的守護神,在戰時也非常重要,必須照顧因戰爭受傷的民眾,所以是國家很重要的關鍵基礎設施。醫院的資安如果被駭,嚴重恐將影響運作,造成癱瘓,所以萬一有一天大家遭受駭客攻擊時,務必要即時通報,以利溯源、偵查、偵破,確保資安運作暢行無阻。」
資安防護不遺餘力,台北慈濟醫院未來將與調查局共築資安防護網,交流資安威脅情資與駭客攻擊手法,防患未然,強化醫療資料安全的同時,也讓病人隱私的防護再升級。
撰文/廖唯晴;攝影/范宇宏