衛福部為強化國內醫療資安聯防量能,昨(17)日以林口長庚醫院為示範基地,用擬真的駭客攻擊手法,進行全國首次的醫療資安攻防演練,藉以驗證醫療領域關鍵基礎設施之資安防護與應變能力。此次資安演練為國內醫界首次舉辦,故有多家醫療院所共同參與實地及線上觀摩學習,討論非常熱絡。
衛福部以林口長庚為示範基地,實施台灣醫界首次資安演練。圖:林口長庚提供
林口長庚院長陳建宗表示,長庚醫院自創院以來即重視醫療資訊的推動,於資通安全領域之努力亦不遺餘力,自2009年起為確保電子病歷資料安全,並建置安全的醫療資訊環境,開始導入國際ISO 27001資訊安全驗證,迄今每年皆持續接受此國際標準之追查驗證;另林口長庚在2019年通過HIMSS EMRAM第7級電子病歷國際最高等級認證,HIMSS EMRAM第7級即內含「資訊安全」驗證,顯示林口長庚長久以來對資通安全領域的重視與努力。
此次資安演練為國內醫界首次舉辦,故有多家醫療院所共同參與實地及線上觀摩學習。圖:林口長庚提供
陳建宗談及,我國「資通安全管理法」於2019年正式實施後,林口長庚即被指定為A級關鍵基礎設施醫院;隨著科技發展及智慧醫療的不斷演進,更多醫療e化儀器和設備的出現,醫院資安風險也跟著提高,故林口長庚資安防護範圍除原有的醫療資訊部門外,亦涵蓋了醫療儀器部門,及總務工控等系統,亦於今年正式成立「資通安全管理委員會」,為院內跨醫療、資訊、儀器及行政等部門,統籌資通安全防護與監控之院級組織,並設立「資安長」職務,由專精智慧醫療的副院長溫明賢督導。
林口長庚提到,昨日演練中,林口長庚充分展現醫療場域面臨駭客攻擊時,其資安防護與管控機制,及緊急應變與通報處理之能力,足以驗證其已具備高資安韌性,發揮此次演練示範效果。在場參與觀摩之醫療機構皆表示,透過觀摩親身感受醫療領域資安攻防實況,對於未來各醫療機構於資安防護強化措施之規劃與執行,收穫良多,有助於強化資安防護措施之發展。
