醫療數位轉型 資安扮桶箍
近幾年,醫療院所積極推進數位轉型,運用新興科技以提供更好的服務品質,打造以病人為中心的全人照護,已成主流的趨勢發展方向,但駭客攻擊卻也同比攀升。PwC發現在疫情期間,醫療服務機構與支付體系的資安事故顯著增加;同時醫療數據外洩事件發生的頻率,與醫療體系在疫情期間採取的科技導向、遠距醫療服務之客戶體驗以及營運模式轉型的程度成正比。
然而根據歐盟網路安全局(ENISA)近期調查,儘管勒索軟體攻擊已佔總體網路安全事件的5成以上,但是只有27%的醫療院所擁有專門的勒索軟體防禦計畫。顯然,在積極打造智慧醫院的同時,資安風險已成醫療產業亟需重視的課題。
國內主管機關鑑於全球重大醫療資安事件頻傳,也早就針對醫療資安防護擬定法令規範並且推動落實,目前以資安責任A級的醫療機構要求最高,不過實務上卻也面臨不小挑戰,包含人力與能力不足、流程改變與因應、醫療物聯網(IoMT)安全課題,到如何擬定真正有效的資安防禦策略與作法,都是醫療院所正在面臨的困境,本期特別走訪業界專家,從法規面、實務面探討醫療數位轉型下的資安防禦之道。