關鍵基礎設施

有別於其他產業，對醫療資安來說，可用性大於一切，這也是醫院資安長所面臨的營運持續性課題。不只如此，醫院還得注重供應鏈管理，因為這是未來3至5年的資安關鍵

不少醫院資安長工作都由醫師角色兼任，但執行資安並非醫師專長，支援資安的IT人力也得兼顧資訊本業，醫師、資安、IT如何協作、互補，成為醫療資安管理的一大挑戰

美國國土安全部旗下運輸安全管理署發布安全命令及相關指引，要求全國鐵路公司強化系統安全，以因應日漸頻繁的網路攻擊事件

美國國土安全部與聯邦調查局發布共同情報通知，揭露去年發生一起無人機疑似入侵變電站的安全事件，要求政府單位重視無人機對關鍵基礎設施可能造成的威脅

在本日的資安新聞中，包含了熱門Npm套件遭挾持加入惡意程式碼、Magecart信用卡側錄攻擊再度升溫，以及Linux核心出現重大漏洞等

伊朗的國營石油公司NIOPDC（National Iranian Oil Products Distribution Company）遭駭隔日，駭客組織Predatory Sparrow宣稱是他們發起，並承認鐵路資訊系統的事件也是該組織所為

美國聯邦調查局等單位指出，BlackMatter自今年7月起就鎖定當地多個重大基礎設施展開攻擊，包括兩個食品與農業組織，同時公布駭客的攻擊手法

美國聯邦調查局（FBI）、國家環境保護局（EPA）等單位發布聯合公告，針對水資源關鍵基礎設施業者提供防範勒索軟體安全指引