波新聞─吳國民/花蓮
科技進步帶來便利,但有時候也成為不法人士利用的工具,近來已經出現「科技變臉」、「虛擬假名人」等詐騙犯罪模式,為強化科技犯罪的防禦能力,法務部調查局與花蓮慈濟醫院於今(31)日上午,簽訂「國家資通安全聯防與情報分享合作備忘錄」,由花蓮縣調查站主任趙振宇代表法務部調查局,與花蓮慈院院長林欣榮、副院長吳彬安共同簽署,未來將即時交流資安情資,強化資安防護,並啟動資安聯防,期能達到有效防堵、早期預警、緊急應變及持續維運的目標。
安全是醫療最重視的要點之一。花蓮慈濟醫院院長林欣榮表示,除了不斷提升醫療專業能力守護病人的健康,花蓮慈濟醫院針對資通訊安全也是持續努力精進,尤其是病歷等就醫資料,本來就受到個人資料保護法、醫療法、資通安全管理法等相關法例規範及保護。而花蓮慈濟醫院在2009年就通過包含 ISO27001 與 CNS27001 在內的雙重資訊安全品質認證,後續在衛生福利部成立資安資訊分享與分析中心(H-ISAC)初期,就成為H-ISAC會員醫院。
花蓮縣調查站主任趙振宇表示,花蓮縣是全臺灣面積最大的縣市,花蓮慈院肩負臺灣東部唯一醫學中心的使命,透過通訊科技,整合分級醫療與花東醫療院所建構及落實雙向轉診垂直整合的共同照護模式,亦橫向串聯起花東地區聯合醫療網絡為花東民眾提供最好的醫療服務,而大量的醫療資訊,是駭客組織經常鎖定的攻擊目標,面對日新月異的網路駭客攻擊,調查局將安全防護工作與資訊安全工作結合,推動資安聯防,此次與花蓮慈院簽訂備忘錄,是為強化雙方合作,以建立綿密資安防護網,提升資安防護能力,遏止駭客攻擊,其次是花蓮慈院若遇資安事件時,調查局可提供支援資安鑑識與分析,雙方合作將提高花蓮地區民眾醫療資訊的保障。
為了提供精準且適當的醫療,醫院中有許多醫療設備應用了包含電腦及網路在內的資通訊設備,尤其是AI人工智慧醫療的應用。花蓮慈院副院長吳彬安表示,資通安全早就是病人安全非常重要的一環,萬一有不法人士侵入醫療系統,很可能會對病人以及醫療同仁造成危害,提升資通安全防護能力,可以保護病人也保護醫院每位珍貴的團隊同仁。
結合法務部調查局與花蓮慈院的資源,跨領域的合作,讓病人安全、資通安全與國家安全進行更緊密的結合,為民眾提供有效的防護網,將醫院的資通安全防護能力再度升級,有效嚇阻並且避免可能發生的資通安全事件;若是在遇到資訊攻擊或犯罪行為時,也可以透過調查局的協助,提供數位鑑識及分析,第一時間保障醫院及病人的資通安全,解決資通安全事件造成的後續問題。