【漾新聞記者陳雯萍/高雄報導】長庚醫療財團法人高雄長庚紀念醫院與法務部調查局,於昨(14)日在高雄長庚醫院醫學大樓6樓簡報室,簽署「國家資通安全聯防與情資分享合作備忘錄(MOU)」,希冀未來可藉由高雄市調查處的專業協助,提供事件鑑識、溯源查處與資安防護建議,共創公私協作資安防護網,並保障民眾就醫權益。
簽約儀式由高雄市調查處處長謝宜璋與高雄長庚醫院院長王植煕代表簽署,高雄長庚醫院副院長林志哲(兼資安長)、龔嘉德、陳武福、蔡成枝、執行長林志宏暨高雄市處、高雄長庚醫院同仁代表20餘人在場觀禮,場面隆重。
圖/調查局高雄市調處處長謝宜璋(左) 與高雄長庚醫院院長王植煕簽署「國家資通安 全聯防與情資分享合作備忘錄(MOU)。(高雄市調處提供)
高雄長庚醫院院長王植熙表示,長庚醫院自創院以來即重視醫療資訊的推動,近年為提升醫療照護與服務效能,更積極更新醫療資訊系統及各項醫療資訊設備,推行包括:OT、IoT資料傳輸、智慧醫療、AI、大數據等數位化應用。
王植熙說,但網路的高度聯結需求,同時也可能會面臨駭客及惡意程式入侵的威脅,嚴重的話可能會影響病人安全,讓資通安全成為醫療場域面臨的重大挑戰,提高全院資安防護刻不容緩。
高雄長庚資安長林志哲指出,高雄長庚醫院為使醫療作業順利運作,防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,並確保其機密性、完整性及可用性,致力於資通安全領域不遺餘力。
高雄市調處處長謝宜璋致詞表示,高雄長庚紀念醫院為行政院國土安全政策會報納為「緊急救援與醫院」項目的本轄醫療類關鍵基礎設施,以國家安全角度而言,為南臺灣醫療照護、疾病管制與緊急應變體系不可或缺的關鍵角色,也扮演高屏地區智慧醫療、醫學研究的重要推手。
圖/調查局高雄市調處與高雄長庚醫院簽署「國家資通安 全聯防與情資分享合作備忘錄(MOU)。(高雄市調處提供)
他說,此次調查局與高雄長庚醫院簽署資通安全合作備忘錄,為建構我國資安聯防機制及提升防護能力的重要里程碑,也是落實蔡總統於「國家資通安全戰略報告」所提「資安即國安」建立安全可信賴的智慧國家目標。
謝宜璋指出,依調查局近年偵辦多起電腦犯罪及網路駭侵案件的經驗,醫療領域具備智慧醫療服務、精密儀器設備(OT)部署及巨量病患資料等特性,已是駭客組織鎖定攻擊的高價值目標,為使醫療機構能有效因應資安風險,未來調查局與高雄長庚醫院,將依合作備忘錄,即時交流分享外部駭客探測、入侵手法之各類資安技術情報,建立即時通報、迅速處置的資 安聯防機制,以達早期預警、緊急應變及持續維運之成效。
謝宜璋強調,調查局是國家的調查局、人民的調查局,能與高雄長庚醫院簽署合作備忘錄,是強化資安防護工作的具體展現,未來將持續與我國各主要關鍵基礎設施簽署合作備忘錄,積極交流、深化合作,共同對國家安全防護作出更大貢獻。
高雄長庚醫院自2009年起為確保電子病歷資料安全並建置安全的醫療資訊環境,開始導入國際ISO 27001資訊安全驗證,迄今每年皆持續接受此國際標準之追查驗證。我國「資通安全管理法」於2019年正式實施後,高雄長庚醫院即被指定為A級關鍵基礎設施醫院(即 CI ﹝critical infrastructure﹞醫院),現狀資安防護範圍除了原有的醫療資訊(IT)部門外,亦涵蓋醫療儀器(OT)部門及總務工控(IoT)等系統。除此之外,因應資安威脅情勢變化,高雄長庚醫院辦理全院性資通安全教育訓練,資通專責人員每年需完成12小時以上專業或職能訓練,其餘人員接受每年3小時以上通識訓練,以確實提高全體員工資安認知及資安意識。