醫院力阻駭攻 防禦韌性雙管齊下
在數位轉型浪潮下,醫療產業積極導入電子病歷、行動醫療、雲端平台與醫療物聯網(IoMT),為病患提供更即時、便利的照護體驗。然而,這些創新技術也帶來新的資安挑戰。根據國際研究,醫療產業已成為駭客攻擊的主要目標,攻擊手段包括勒索軟體、釣魚郵件、社交工程、供應鏈攻擊及物聯網設備漏洞等,皆可能威脅病患安全與醫療機構營運。一旦攻擊成功,可能導致醫療系統癱瘓、敏感病歷外洩,甚至危及病患生命。
打造醫療轉型雙防線已經刻不容緩,網管人雜誌特地舉辦了「醫療資安防禦與韌性實務論壇」,邀請各界專家分享,除了從風險管理的角度看待醫療產業面臨的資安威脅與韌性挑戰外,也聚焦如何預防與抵禦網路威脅,保護醫療系統、資料與設備免受攻擊,包含DDoS防禦以及運用微分段來築起最後防線。而隨著量子運算的積極進展,後量子密碼學(PQC)也成為未來加密威脅防護的關鍵,須及早佈局。最後則由醫療院所現身說法,如何運用資訊架構建立醫院韌性,當醫療院所面臨資安事件或其他危機(如系統癱瘓、自然災害)時,能迅速恢復並維持核心服務的能力。