
近年来锁定医疗院所发动的网络攻击频传,对此,卫生福利部从2022年开始,每年举办医疗领域资安攻防演练,今年已迈入第3回。
这次卫福部挑选国泰医院作为攻防演练示范基地,并于8月9日进行实地演练,由国泰医院担任防御方,卫福部委由专业机构负责攻击,并经由资深资安专家担任裁判,评定防御成效,并于26日进行成果发表。本周国泰医院发布新闻稿,分享本次演练的经验。
国泰医院资安长林朝祥指出,这次演练与过往有所不同,今年通过拟真设计,模拟勒索病毒等黑客攻击手法进行演练,医院员工必须在有限的时间及人力之下,进行团队资源分配,以进行适当的应变处置。
通过这次攻防演练,林朝祥认为,能够提升资安人员未来在面对各种情境的敏感度。
卫生福利部信息处处长李建璋表示,本次演练模拟多种可能出现的网络攻击情境,借此测试、提升医院的防御措施、应变计划、跨部门合作的能力,并通过相关情境,协助医院找出现有系统及流程当中较为脆弱的环节。
值得一提的是,在这场成果发表会,国泰医院也与攻击团队一起说明参与攻防演练的经验,活动现场总共有50家医疗院所与八大关键基础设施机关的代表出席,希望借由演练过程的实际解说及视频进行经验分享、交流,做为未来医疗机构精进资安防护工程的参考。