衛福部資安攻防演練 　彰基醫學中心獲得高度肯定

【台灣電報記者 玉女／ 彰化報導】

衛福部6日以彰基醫學中心為示範基地，以實際駭客入侵手法編製攻擊腳本，進行醫院實際場域資安攻防演練，藉以驗證醫療領域關鍵基礎設施之資安防護與應變能力。

衛福部主任秘書張雍敏表示，現今的醫療照護不僅要負責傳統醫療的工作，醫院院長更是辛苦，還得去張羅裝備、軟體或是所謂的人力的充足。當然除了傳統應該要做的事，現在又加上資安，畢竟每個病人走進這家醫院，他就是信任我們，把他自己都交給我們，所以我們對於他個人資料，都應該更予以的尊重、保護，才不會枉費病人對我們的信賴，當然這也是我們所應該要負的法律責任；今天很高興由彰化基督教醫院協助衛生福利部辦理攻防演練，所有與會35家醫療機構的來賓一定會收穫滿行囊。

衛福部處長龐一鳴表示，地緣政治的關係和國際的發展，資訊安全是非常重要的一件事情，這次有模仿上次裴洛西訪台時，有些單位收到網頁置換的攻擊，有模擬駭客常用來勒索的工具做攻擊，今天就用這個場域來實際做驗證，與院方的同仁和協力廠商做一個攻防演練。攻擊方其實是台灣很有經驗的駭客團隊組成，他們都有很豐富的實戰經驗，這次彰化基督教醫院展現出訓練有素，該通報、該防禦，遭受攻擊的事件都有發現。這一次攻擊方和防守方都學習到很多的經驗，也透過這個場合邀請30多家醫院參加，希望這個經驗能夠讓我們的醫界，甚至讓我們全民更明白、更清楚，一起來預防資安的事件發生。

彰基總院長陳穆寬教授表示，資安真的相當重要，彰化基督教醫院作為一個非營利的醫院，這方面也相當重視。彰基在資安法通過以後，真的就成立一個資安中心，也有任命資安長。這幾年彰基資訊預算相較於以前，大概都成長了2到3倍，尤其是在資安預算，佔資訊預算的12%到20%。所以有時候在一年一億多的資訊預算裡面，資安就佔了相當多的占比，所以個人相信這表示資安是重中之重，也感謝資訊部的同仁，包括醫工、工務等，三個單位都通過ISO27001的認證，相信由外部的審查、認證是最重要的。

彰基於資安攻防演練中，充分展現資安防護、管控機制及緊急應變與通報處理之能力，足以驗證已具備高資安韌性，發揮此次演練示範效果；也獲得裁判組及長官們一致高度肯定，在場也首次採用攻防雙方互動解說的方式，讓參與觀摩的醫療院所來賓親身感受實際資安攻防過程及實況，對未來資安防護強化措施之規劃與執行收穫良多，並有助於資安防護措施之強化。