醫院力阻駭攻　防禦韌性雙管齊下

在數位轉型浪潮下，醫療產業積極導入電子病歷、行動醫療、雲端平台與醫療物聯網（IoMT），為病患提供更即時、便利的照護體驗。然而，這些創新技術也帶來新的資安挑戰。根據國際研究，醫療產業已成為駭客攻擊的主要目標，攻擊手段包括勒索軟體、釣魚郵件、社交工程、供應鏈攻擊及物聯網設備漏洞等，皆可能威脅病患安全與醫療機構營運。一旦攻擊成功，可能導致醫療系統癱瘓、敏感病歷外洩，甚至危及病患生命。 打造醫療轉型雙防線已經刻不容緩，網管人雜誌特地舉辦了「醫療資安防禦與韌性實務論壇」，邀請各界專家分享，除了從風險管理的角度看待醫療產業面臨的資安威脅與韌性挑戰外，也聚焦如何預防與抵禦網路威脅，保護醫療系統、資料與設備免受攻擊，包含DDoS防禦以及運用微分段來築起最後防線。而隨著量子運算的積極進展，後量子密碼學（PQC）也成為未來加密威脅防護的關鍵，須及早佈局。最後則由醫療院所現身說法，如何運用資訊架構建立醫院韌性，當醫療院所面臨資安事件或其他危機（如系統癱瘓、自然災害）時，能迅速恢復並維持核心服務的能力。

Agentic資安　防禦自主化

生成式AI（GenAI）、代理型AI（Agentic AI）與大型語言模型（LLM）等技術快速演進，正在重塑企業營運模式與資安風險樣貌。這些創新工具固然能驅動自動化營運與智慧決策，但也同步引爆新型攻擊手法與潛在風險，包括擬真度極高的釣魚信件、深偽內容、模型汙染、Prompt Injection、甚至具自主行為的惡意AI代理程式。資安攻防的主場景，已從傳統架構轉向以AI為核心的高度互聯生態，企業若未能同步調整治理體系，恐將落入無法即時應對複合型攻擊的困境。 <p> 在這波AI帶動的浪潮中，資安業界普遍將「Security for AI」與「AI for Security」並列為核心戰略方向。Security for AI針對AI本身的防護，強調模型存取權限、資料邊界控制、輸入輸出稽核與資料污染防範；AI for Security則導入AI強化威脅偵測、異常行為分析、攻擊模擬與自動化事件處理，期望以AI驅動資安營運模式的根本革新。許多解決方案已進一步融合檢索增強生成（RAG）技術、數位孿生模擬、風險預測演算法與AIOps平台，逐步建構出以AI為主體的資安防禦節奏與治理邏輯。

用科技支援永續　範疇三見功力

全球暖化與氣候變遷不斷加劇，再加上國際法規與標準的相關要求，節能減碳已不再只是一種合規的被動措施，而是左右企業未來競爭力的一大關鍵。在ESG永續意識抬頭下，近幾年，企業也紛紛著手溫室氣體範疇一（直接排放）及範疇二（能源間接排放），推進綠色永續轉型。然而，根據CDP調查，範疇三（其他間接溫室氣體排放）平均佔整體總排放量的75%以上，換言之，降低範疇三排放量才是企業邁向淨零排放的關鍵。儘管如此，揭露範疇三卻是困難重重，舉凡原料採購、物流運輸、廢棄處理，甚至連員工的差旅通勤都被納入企業溫室氣體排放衡量指標，因此本期將邀請業界專家探討範疇三揭露的挑戰，哪些產業應該先行以及現有的數位工具如何協助企業應對合規風險。

清洗隔離抵禦內外威脅　堅實基建與演練也不可少

全球生醫資安營運中斷事件頻傳，光是近兩年就發生多起事件，去年，美國最大醫療支付平台便傳出遭受勒索攻擊，造成醫療理賠系統全面停擺超過三週，波及全美數千機構；另外，也有多家醫院因為CrowdStrike軟體更新錯誤，而導致醫院系統停擺1至3天，非緊急手術與病歷系統全面中斷；今年還有Kettering Health遭網路攻擊事件，造成大量就診患者需轉院，損失仍在調查中，以及台灣的馬偕醫院與彰化基督教醫院遭受勒索軟體的攻擊事件。

防護醫療老舊設備破口　微分段落實可見可控

根據微軟調查，93%以上的資安事件都是突破橫向移動防禦才能夠得逞，事實上今年2月台灣的醫院受攻擊事件，駭客也是透過多次的橫向移動，逐步操縱到整個網域中較重要的主機與電腦，進而將攻擊面擴散到整個院區。

AI應用擴展　開源平台添治理

隨著人工智慧（AI）技術進入百工百業，企業對基礎架構的需求不再僅限於雲端與容器，而是延伸至涵蓋資料導入、模型訓練、推論執行與應用整合的完整生命週期支援架構。

關稅戰中仍缺工　跨域綠才搶手

環境部發布2025上半年《綠領人才就業趨勢報告》，此為環境部第二年與104人力銀行合作，結合1339組關鍵字與求職會員資料庫進行大數據探勘，報告指出，今年1到4月，平均每月有4,017家企業有綠領人才需求，相較去年同期增加10%。

師法台積電生態圈　中小電子業者創生迎新局

台灣電子業以台積電為首的「護國群山」成為全球供應鏈不可忽視的存在，撐起了台灣GDP與出口動能的半邊天，而這些產業巨擘的背後，依附著數百家中小企業所構成的技術網絡、生產支援系統與服務生態。中小企業雖不如巨頭光芒四射，卻是台灣產業韌性的關鍵來源。

統一平台增設數位孿生　模擬攻擊主動找弱點

生成式人工智慧（GenAI）正在飛快的演進，已被視為繼桌上型電腦與Internet之後，IT產業的第三次重大變革。對於深耕資安領域逾三十年的趨勢科技而言，人工智慧不僅是技術革新的引擎，更是資安策略徹底重構的關鍵推手。

零浮水印技術結合區塊鏈　打造版權管理DApp

本文介紹零浮水印（Zero Watermarking）技術並實際進行操作，說明如何透過Ganache啟動本地以太坊測試鏈，使用Remix IDE撰寫Solidity智慧合約，再利用Web3.js建立前端使用者介面與智慧合約溝通，打造一個結合零浮水印與區塊鏈的去中心化版權管理應用程式（DApp）。

安裝配置Hyper-V　虛擬化平台快速上手

內建於最新Windows Server 2025的Hyper-V虛擬化平台是當今最易於中小企業IT快速入手的解決方案，本文將以實戰講解的方式分享如何安裝與配置Hyper-V伺服器，並且善用視窗、網頁以及命令三種工具的結合，簡單做好虛擬機器的各項管理工作。

企業AI應用落地關鍵解方　導入MCP打通整合痛點

模型上下文協定（Model Context Protocol，MCP）是一種新興協定，讓企業能夠以結構化的格式，將內部API、技術文件與操作流程包裝給AI Agent存取。透過MCP，企業不須重構系統，就能讓AI理解並運用既有架構，提升整合效率與安全性。

用AWS自建AI編程助理　新手也能寫量子運算程式

本文將說明如何打造一個專屬於Amazon Braket的客製化程式碼助理，透過生成式AI加速量子程式開發。這款Braket程式碼助理整合於Amazon Braket的notebook執行個體中的JupyterLab整合開發環境，並透過Amazon Bedrock提供的各種大型語言模型驅動而成，為使用者打造對話介面。

掌握三大類型AI編程工具　碼農開發品質效率齊升(下)

AI編碼工具的出現，並非要取代開發者，而是旨在增強開發者的能力，可處理耗時且重複的編碼任務，讓開發者能專注於更具創造性和策略性的工作。這場由AI引領的變革，正重新定義軟體開發的流程與價值。選對合適的AI編碼工具，就能加速程式開發的品質與進度。

實測ReFS檔案層級快照　儲存效率效能雙重進化

本文將深入剖析ReFS檔案系統的各項特色，比較傳統NTFS和ReFS檔案系統快照功能有何不同，並且實戰演練Windows 2025 ReFS檔案層級快照技術，透過步驟設定和詳細解說，讓管理人員熟悉如何使用及設定這個新世代檔案系統。

完整涵蓋DDoS攻擊防禦　雲地整合方有最佳成效

分散式阻斷服務（DDoS）攻擊的規模和複雜程度一直在不斷增長，受害領域持續擴大，不光是政府機構、製造業，近幾年醫療產業遭受的DDoS攻擊也有大幅增加的態勢。

Power 11上市　硬體加速AI推論

近期IBM發布新一代Power 11伺服器，這款AI-Ready伺服器經過全新設計，在處理器、硬體架構和虛擬化軟體堆疊等領域都有創新，適合運行關鍵負載或數據密集型的應用。面對勒索軟體猖獗、詐欺事件頻傳，新一代伺服器也內建部份IBM Power Cyber Vault的功能，可以實現在一分鐘內偵測勒索病毒威脅。

檔案零信任新防線　構築AI時代跨域資安堡壘

在生成式人工智慧（GenAI）快速滲透企業營運環節之際，全球企業也面臨前所未有的資安挑戰。從釣魚郵件、深偽技術、模型汙染，到供應鏈漏洞與資料外洩，每一項風險都可能成為攻擊者突破網路防線的切入點。

混合網狀架構融合AI技術　打造全自主化安全體系

當前的威脅已非單點滲透，而是仰賴AI進行規模化與自動化部署。例如暗網上興起的FraudGPT、GhostGPT等惡意語言模型，已成駭客集團常用工具，使攻擊更精準、隱匿性更高。若2020年SolarWinds攻擊事件在今日AI輔助下重現，恐將成為「大規模毀滅性武器」。

AI驅動維運進化　自主型IT就位

企業數位應用場域正快速邁向以人工智慧（AI）為核心驅動的新階段，但真正的轉型關鍵，並非僅在演算法的進步，更取決於底層網路架構與維運機制是否足以支撐AI持續運作的需求。

支援跨據點降低管理難度　範疇三盤查克服五挑戰

近年來，在供應鏈壓力驅動下，越來越多國際品牌要求供應商提供完整碳排資料，再加上國際標準規範，如科學基礎減量目標倡議（SBTi）也都要求企業從整體供應鏈掌握碳足跡（包含範疇三），這也是使得範疇三日益受到重視。然而企業在範疇三盤查中，也最常面臨到五項挑戰，包含數據收集困難、供應鏈過長過廣、資料格式與品質不一致、重覆計算以及缺乏制度與工具支援。