核心系統上雲搭配超低PUE機房，北醫大揭露雲地混合架構背後的資安框架

北醫體系橫跨大專院校、醫學中心、地區醫院和區域醫院層級，他們如何兼顧上雲與資安要求？北醫大副資訊長許權廣現身說法，大專院校對上雲相對開放，北醫大自2021年起將核心系統陸續上雲，同時將傳統3層式架構機房改為超融合架構來瘦身，打好上雲擴充性、資安和節能基礎。不只如此，他們也成立資安委員會、制定FAST框架，來推動軟硬體資安與永續措施。許權廣也建議，想上雲的企業可參考國家資通安全研究院發布的上雲指南，來把關組織上雲資安風險。他們也希望借鏡北醫大上雲經驗，來推動旗下萬芳醫院、北醫附醫、雙和醫院的系統上雲，加速智慧醫療發展。

北醫大核心系統要全上公雲

許權廣的身分很特別，他是護理師出身、接生過34位新生兒，後來轉行做IT，在萬芳醫院當了7年資訊長，去年初進入北醫大擔任副資訊長，來負責大學與醫院的資安和IT管理。

要規畫IT和資安佈局，得先了解旗下機構特性。他盤點，北醫體系旗下有一所臺北醫學大學、6家附屬醫院，就大學來說，共有11個學院、1個中心，且校區分別座落於臺北市和新北市。其中，位於臺北市的信義校區是校本部，核心網路架構已用了將近20年，需要換新，而新北市的雙和校區今年上半年才落成，採用新架構。

不過，校本部位於寸土寸金的信義區，架設新機房成本非常高。於是，北醫大自2021年開始，就陸續將學校核心系統搬遷至Google公雲，像是學校首頁、教務系統、學務系統、人資系統、行政和學術網頁、招生系統和放榜作業等，去年則將北醫教育雲和附屬醫院的e-portfolio系統上雲，今年要將國際處和數據處的小型研究也搬上公雲。（如下圖）

許權廣分析，上雲節省團隊許多資源，比如，過去辦理活動時，團隊得在現場架設20臺主機，來執行相關作業，但上雲後，就不必架設實體主機來支援。不只如此，當系統遭遇資安攻擊時，也能透過雲端快照快速復原，不必像地端系統，只能仰賴備份。

他也分享，去年美國聯邦眾議院議長裴洛西訪臺時，臺大學校首頁遭中國駭客入侵，將首頁置換為「世界上只有一個中國」標語，引發全臺大專院校擔憂。北醫大當時也成立一個小組，來演遭駭應對方法。他們的做法是，遭遇資安事件的當下，要在10分鐘內將首頁切換為靜態畫面，再來修補漏洞，並上架無法登入時的備用網站，修補後確認無誤再重新開啟站臺。而採用雲端服務，在受攻擊的當下，就能直接切換，透過雲端快照即時恢復原本首頁。

盤點雲地優劣，配置也得考慮電量和維護成本

許權廣還進一步盤點校園核心系統上雲與地端運行的優劣和成本，並詳細比對這兩者遭遇資安攻擊與戰爭天災的應變能力。他先用英文字母來代表各大核心系統，比如北醫大官網和各系所網頁、教育雲、校務系統服務介面分別以A、B、C代稱，其他核心系統如校務系統資料庫、財總人研管系統、帳號網通管理系統、公文系統服務資料、IM@TMU學習系統等，則以D、E、F、G、H代表。其中，A、B、C系統都上雲的情況下，可透過雲端即時異地備援，就算遭遇資安攻擊和戰爭、天災，也能立刻恢復正常。至於成本，這3款核心系統的上雲費用為每年360萬元。

另一種情境是，D、E、F、G、H系統未上雲，只透過地端每日同地備份。在這種狀況下遭遇資安攻擊，因沒有異地備份，修補可能得花上4到48小時才能恢復正常。若遭遇戰爭、天災導致機房毀損，甚至無法估算正常恢復的時間點和相關人事物成本。

但若D至H系統改採雙和地區的備援軟體和授權，則能在遭遇戰爭天災時，即時恢復1小時內的狀態。許權廣估算，這麼做的成本大約是每年400萬元。

若將這些系統上雲呢？他分析，由於H系統存有大量影像和學生的圖庫，不適合上雲交換，異地備份即可。所以，將D至G系統上雲，就能在遭遇資安攻擊和戰爭天災時，透過雲端快照即時復原。而這些系統的上雲本，約每月45萬元。

不只上雲費用要考量，決策者在思考雲地配置時，也得納入地端總體電量和維護置換的成本。以北醫大來說，若機房斷電，透過不斷電系統（UPS）可維持30分鐘的運作，所需電量約為400KVA。

機房改採超融合先瘦身，節能節省IT預算讓資安預算更有餘地

這次盤點，也讓北醫大看見雲地配置的進步空間。他們的策略是先瘦身機房，改用超融合架構來取代傳統3層式架構，來讓機房空間更精簡、運作更有效率，接著再擁抱混合雲應用和進階資安防護。

與傳統架構相比，超融合架構不只更節省空間、執行效能更好，未來的擴充還更簡單、更便宜，還能支援多種公私雲應用。許權廣透露，北醫體系下的北醫附醫、萬芳醫院和雙和醫院，也打算在超融合設備上進行混合雲應用。另外，超融合架構可快速維護、不中斷作業，不像傳統機房、得在休假日停機。

改用超融合架構後，團隊也能透過完整的可視化監控功能（如下圖），來掌握機房狀態，如溫濕度、電容量、不斷電監測，以及極早期偵煙、熱通道監測、自動化氣體等。特別的是，偵測結果會透過Line發送給相關人員，這是許權廣特別要求客製的，因為這麼做可「一次同步發送到不同裝置和對象，甚至是群組，」大幅提高通報效率。

瘦身後的機房不只奠定北醫大雲地混合基礎，也是節能減碳和資安維護的一大關鍵。許權廣指出，北醫大新機房的電力使用效率（PUE）非常好，本月和今年的PUE分別達到1.08和1.10，屬於最高等級的白金級（PUE小於1.25），比一般企業的1.5至2還要好。

「這很重要，因為機房的耗電成本，會影響到我們未來的IT預算和資安預算。」許權廣解釋，當IT預算越有餘裕，所能用來推動資安的預算也就越多，且未來若課徵碳稅，機房PUE也就更重要，才不會壓縮到資安預算。通常，綠能機房的PUE標準為1.5及以下，北醫大也以此為標準，要繼續保持白金級。

成立資安委員會，建立北醫大FAST資安框架

優化硬體環境的同時，為推動資安，北醫大也依資通安全法成立資安委員會，下分稽核小組和執行小組，由跨業務單位組成，來推動、協調督查和審查資安措施。這些成員來自人資、總務、會計、醫院、法務和學生，目的是要盡可能納入各單位，來完善資安措施。

經過委員會討論，北醫大也盤點出資安加強措施和優先順序，同時加入校園永續策略，來雙管齊下發展。這些做法可分為防火牆、網路核心、聯合監控、各類防護、多因驗證和組織人力，以聯合監控來說，它包含了資安威脅偵測管理、區域聯防和委外協訓（未來要自行營運）等工作，所需成本估計為200萬元，優先順序是優先執行的紅燈。而防火牆這個類別，則包括了升級內網防火牆、築防火牆備援機制等工作，成本估算為300萬元，優先順序是可接著做的黃燈。

許權廣補充，他們希望在聯合監控部分，能做到資安情資共享。因為，北醫大屬於教育體系，由教育部負責資安情資分享和資安事件通報，但北醫體系旗下還有醫院，資安事件通報和情資分享則由衛福部管理，北醫大無法得知，因此希望透過聯合監控來打破隔閡、靈活應變。不只如此，在多因驗證部分，北醫大不只考慮了生物辨識驗證方法，也在觀望FIDO無密碼驗證，希望透過更多驗證方式來確保資訊安全。

在組織人力部分，大專院校的資安要求雖為C級，但北醫大比照一流等級辦理，成立4人資安小組，來推動資安事宜。（如下圖）

不只制定策略，北醫大也建立自家資安框架FAST。FAST是Flexibility、AI、Speed、Security、Sustainability、Transformation的縮寫，核心理念是要在雲地混合的基礎上，強化資安和校園永續，並落實4大原則，也就是推動全校導入資安管理系統（ISMS）、強化學校人員資安認知和意識、加強智慧防駭和管理危害國家的資安產品，以及深化數位轉型，來促進IT系統永續發展。

為徹底落實資安，在北醫體系內，不論是否為校長、副校長，只要是校院資安代表，全都接受40小時以上的國際資安證照課程，來深化資安認知和能力。

上雲可參考政府資安指南，來衡量風險

另一方面，北醫大在採購IT軟硬體時，也遵從政府資安規範的要求。比如採購核心系統時，得有1名專家參與，這位專家至少要具備資安專業證照，或從事醫療教育資安實務3年，或該領域任教6年以上等資格。

北醫大也在採購投標範本中，明訂資安經費必須是5%到10%，以及權限控管機制等資安條件。此外，他們也參考教育部提供的安全軟體發展生命周期（SSDLC）檢核表，用於內部開發和對外採購情境，來一一檢視營運計畫、系統服務和所用的產品合規性等。（如下圖）

另一方面，由於雲端需求風起，就連Gartner都預測，到了2025年，全球會有85%的企業採雲端優先策略，來推動數位轉型。北醫體系也積極擁抱雲端，不只北醫大積極將核心系統上雲，萬芳醫院、北醫附醫和雙和醫院也計畫將系統上雲，並展開容器化工作、導入國際標準來因應衛福部次世代HIS政策，目標是要成為臺灣的梅約醫學中心。

但擁抱雲端也得注意資安風險，北醫體系就面臨這個問題。許權廣建議，可參考國家資通安全研究院發布的政府機關雲端服務應用資安參考指南，裡面有30道題目，如有無實行風險處理計畫、高低風險層級的可接受程度等，可幫助使用者釐清服務上雲時，所需達到的必要要求。

他總結，體系機構在推動資安時，應依循政策、及早制定策略，並統一標準，來同步要求體系本身和委外廠商，「先放心再成交。」