匯流新聞網

CNEWS匯流新聞網記者陳鈞凱／台北報導

國內擁有大量病患個人機敏資料的醫療機構，遭受的駭客攻擊超乎想像！雙和醫院今（11）日就宣布已與法務部調查局新北市調查處簽訂資安合作備忘錄（MOU），未來雙方將透過資安交流、協防應變及經驗分享等方式，共同建立資安聯防機制，一起守護醫療資訊與民眾個資安全，原因無他，因為雙和醫院光今年上半年就遭受惡意試探登錄與DDoS（分散式阻斷服務）攻擊次數逾1億次，已經超過去年一整年。

雙和醫院院長程毅君表示，根據政府統計，台灣去年發生近3萬起詐騙案件，財損金額高達70億元；其中，詐騙案類型分別以網路購物、假投資、解除分期付款占比最多，而個資外洩可說是這些詐騙案件的根源，尤其是對擁有大量病患個人資料的醫院而言，更得謹慎小心。

程毅君指出，醫療機構為駭客攻擊的重點目標是不爭的事實，近期又更加頻繁，以雙和醫院為例，今年上半年（截至6月底）遭受惡意試探與DDoS（分散式阻斷服務）攻擊的次數已超過去年整年，此次與調查局合作，就是希望透過調查局在資安及鑑識等專業能量的介入，達到禦敵於外防範未然的效果。

雙和醫院強調，該院自2010年即導入ISO27001資訊安全管理系統，並持續升級相關資訊管理系統，包括採用端點防護軟體、優化電子郵務系統、網頁防火牆升級以及建置持續性滲透攻擊防禦系統。另外，為落實資安治理，也於2020年啟動資通安全威脅偵測管理（SOC）平台，以及在2022年建置資通安全弱點通報機制，全為了即時掌握最新網路風險狀態及安全資訊。

除硬體設備的添購之外，雙和醫院在2022年也成立資通安全暨個資委員會及資通安全辦公室，推動相關教育訓練，透過不定期辦理全院性社交工程演練，模擬最新的手法與結合時事議題向員工寄發惡意連結釣魚信件，藉此驗證員工資安防護意識。其中，釣魚信件的開信率已從4年前的10%左右降至約2%。

程毅君指出，因應智慧醫療發展趨勢，資通訊科技與設備的導入，病人個資將成為醫院最大資產，同時也是維護醫療品質與醫病關係的關鍵，更全面、更完善的資安防護機制絕對不可或缺，勢必得投入相當的心力與時間，這也是醫院永續經營時得面臨的挑戰，透過與調查局合作，相信雙和醫院未來在資通安全防護上將更有勝出的把握。

照片來源：雙和醫院提供

更多匯流新聞網報導：

暑假出國潮 不想染疫敗興！出國前2至4週做「這件事」最保險

輸台「美國櫻桃」檢出禁用農藥！上萬公斤銷毀 義、法黑松露重金屬也超標

【文章轉載請註明出處】