彰基與調查局,於(15)日在彰基兒童醫院媒體公關室簽署「國家資通安全聯防與情資分享合作備忘錄(MOU)」,簽署儀式由彰化基督教醫療財團法人總院長陳穆寬教授主持,法務部調查局彰化縣調查站主任徐國楨率該站幹部及調查班第60期實習學員共同觀禮,並由徐主任代表調查局簽署合作備忘錄,場面隆重。
雙方該次簽署合作備忘錄將有助於進一步強化醫療機構的運作及重要資料的維護,防制有心人士或駭客組織鎖定攻擊之目標,以確保國家關鍵基礎設施之醫學中心及醫療資訊不被破壞,並提升對於假消息的分辨,進而維護醫院正常運作,保障病人資料安全及避免醫院或病人因為假消息的攻擊影響醫療機構之正常運作及病人的就醫權益。
彰基總院長陳穆寬教授表示,該項合作深具重要性。因為彰基每日有許多民眾前去就醫,患者就醫資訊包括檢查、檢驗甚至手術的醫囑都很重要。尤其醫院是守護民眾健康最重要的機構,一旦被駭客入侵讓有心人士惡意破壞資料,這對來院的民眾是一個很大的危害。
陳穆寬指出,近年勒索病毒更是無孔不入,每天都在醫院內發生,為因應防範這些病毒造成系統的傷害,彰基積極參加並通過「HIMSS 7」最高等級認證,建構民眾就醫資安的防護牆。
另外針對有心人士製造假訊息傳播來騷擾醫院的運作,也影響社會甚巨。
陳總院長更指出醫院資安防護單靠醫院及民間的力量是不夠,需要政府機構給予支持和指導,感謝彰化縣調查局徐國楨主任帶領的團隊,與彰基簽署備忘錄,共同守護國家、醫院及民眾的資訊安全。
法務部調查局彰化縣調查站徐國楨主任強調,該項合作是國家安全的重要一步,調查局一直以來致力於維護國家的資訊安全,更重視與醫療機構建立全方位的防禦機制。
彰化基督教醫院作為彰化、雲林、南投唯一的醫學中心,醫療體系下轄有7家分院,透過雲端及網路系統進行各種的病歷資訊管理資通安全更是至關重要。與彰基醫學中心的合作,可建立即時通報聯防機制,共同面對資安的威脅及挑戰。此項合作的簽署將為彰基的醫療資訊安全邁出關鍵一步,為面對未來的挑戰,提供更強大的支持。
徐主任進一步指出,駭客攻擊及假訊息傳播都會透過許多管道入侵,例如:惡意郵件、跳板攻擊等這些都會造成資安的風險。目前調查局擁有資安專業的人才及團隊,可做事先的防範、事中的溯源及事後的分享,有效提升防禦能力。
徐主任特別提到,二個月前彰化肉品交易市場系統遭駭客入侵,並要求在12小時內支付比特幣後才能解鎖,造成交易上的問題,這是很嚴重需要正視的狀況,期待透過今日與彰基簽署的合作備忘錄,可以提升整體資安的防護能力。
調查局與彰化基督教醫院簽署資通安全合作備忘錄,係建構我國資安聯防機制及提升資安防護能力的重要里程碑,亦是行政院國土安全政策會報將「緊急救援與醫院」納入國家關鍵基礎設施後,首次在中部地區與醫學中心簽署資通安全合作備忘錄,落實蔡總統於「國家資通安全戰略報告」提出之「資安即國安」政策,並建立安全可信賴的智慧國家目標。
依調查局近年偵辦多起電腦犯罪、網路駭侵及假訊息案件之經驗,醫療領域具備智慧醫療服務、精密儀器設備部署及巨量病患資料等特性,已是駭客組織鎖定攻擊之高價值目標。
徐主任說明根據2020年美國一份報告統計,駭客攻擊的單位其中醫療院所佔四分之一,而國內三軍總醫院也曾統計該院一年內曾遭一億次駭客攻擊。
有鑑於此,為使醫療機構能有效因應資安風險,未來調查局與彰化基督教醫將依合作備忘錄,有效防制駭客、假訊息攻擊,推動雙邊通報應變管道。並在資安事件發生時提供專業支援,機先預警,緊急應變,持續維運,以確保民眾權益。