昨日(17日)衛生福利部(簡稱衛福部)有鑒於這幾年來,網路駭客大量的攻擊威脅的頻率大幅提升外,駭客攻擊的對象與手法亦趨向於目標性的攻擊威脅進一步勒索,眾所皆知的大型的公私立部門與民生息息相關的重要關鍵基礎設施更是駭客們的最愛目標,其中醫院醫療單位更是重中之重。
衛福部表示,醫院長期的資安防禦與部署的歷練後,希望運用這次的攻防演練機會來驗證醫院抵禦資安攻擊的因應能力與韌性度,因此昨日(17日)於林口長庚紀念醫院進行首度醫院資安攻防的演練。
參與演練的團隊成員分別由數聯資安、台灣鑄造、盧氪賽忒共同辦理,進行攻擊方的角本是藉由模擬駭客攻擊的手法來編製,另一方則由林口長庚醫院及長庚醫學科技公司之資訊、醫工與工務人員、搭配資安服務協辦廠商,其中包含Palo Alto network、TeamT5 杜浦數位安全、國眾電腦、新夥伴科技、奇異公司等組成防禦團隊擔任防守方。裁判腳色的部分則是經由資深資安專家學者們來共同擔任裁判方,進行成績上的評定。
這場衛福部「資安攻防演練」的活動,醫療單位人員參與非常的熱烈,從衛福部公布的訊息裡我們可以看到,這次的攻防演練活動共計250人參與(現場參與人數:159人、視訊參與人數:91人),除演練團隊外,亦開放所有醫院、以及醫院之資訊及資安廠商們參與。我們可以間接地感受到人員對於資安防禦的重視與警覺性逐漸的提升與融入。
「網路攻防演練」是資通安全事件通報及應變辦法第19條規定,為特定非公務機關應配合主管機關規劃、辦理之資通安全演練作業的其中一個項目。這次衛福部所示範的演練歷程充分展現出面臨駭客攻擊時的資安防護、管控機制、緊急通報與應變處理的能力,同時也發揮資安韌性的驗證示範,我們相信現場體驗情境式的參與和觀摩的人員們來說,大家必定收穫良多,對於日後醫院資訊資安、醫工與工務人員們,對於如何強化資安防護的措施必有更深入與落實的展現,我們大家非常的期待,加油!