近年來鎖定醫療院所發動的網路攻擊頻傳,對此,衛生福利部從2022年開始,每年舉辦醫療領域資安攻防演練,今年已邁入第3回。
這次衛福部挑選國泰醫院作為攻防演練示範基地,並於8月9日進行實地演練,由國泰醫院擔任防禦方,衛福部委由專業機構負責攻擊,並經由資深資安專家擔任裁判,評定防禦成效,並於26日進行成果發表。本週國泰醫院發布新聞稿,分享本次演練的經驗。
國泰醫院資安長林朝祥指出,這次演練與過往有所不同,今年透過擬真設計,模擬勒索病毒等駭客攻擊手法進行演練,醫院員工必須在有限的時間及人力之下,進行團隊資源分配,以進行適當的應變處置。
透過這次攻防演練,林朝祥認為,能夠提升資安人員未來在面對各種情境的敏感度。
衛生福利部資訊處處長李建璋表示,本次演練模擬多種可能出現的網路攻擊情境,藉此測試、提升醫院的防禦措施、應變計畫、跨部門合作的能力,並透過相關情境,協助醫院找出現有系統及流程當中較為脆弱的環節。
值得一提的是,在這場成果發表會,國泰醫院也與攻擊團隊一起說明參與攻防演練的經驗,活動現場總共有50家醫療院所與八大關鍵基礎設施機關的代表出席,希望藉由演練過程的實際解說及影片進行經驗分享、交流,做為未來醫療機構精進資安防護工程的參考。
熱門新聞
2024-08-14
2024-12-20
2024-12-22
2024-12-24
2024-12-23
Advertisement