[台灣新聞雲報]記者王俊欽/桃園報導
近來全球醫療機構遭受惡意網路攻擊越趨頻繁,為防範資安攻擊、避免個資外洩,並響應政府資安即國安政策,林口長庚醫院今(14)日與法務部調查局桃園市調查處,簽訂「資安合作備忘錄」,未來雙方將透過資安交流、協防應變及經驗分享等方式,建立資安聯防機制,共同守護醫療資訊安全。
林口長庚醫院陳建宗院長表示,長庚醫院自創院以來即重視醫療資訊的推動,近年為提升醫療照護與服務效能,亦逐步更新醫療資訊系統及各項醫療資訊設備,推行包括OT、IOT資料傳輸、智慧醫療、AI、大數據等數位化應用。但網路的高度聯結需求,同時也可能會面臨駭客及惡意程式入侵的威脅,嚴重的話並有可能影響病人安全,讓資通安全成為醫療場域不得不面對的重大挑戰。
因此,林口長庚醫院於資通安全領域亦不斷精進,自2009年起為確保電子病歷資料安全,並建置安全的醫療資訊環境,即開始導入國際ISO 27001資訊安全驗證,迄今每年皆持續接受此國際標準之追查驗證。我國「資通安全管理法」於2019年正式實施後,林口長庚醫院即被指定為A級關鍵基礎設施醫院(即CI醫院),現狀資安防護範圍除了原有的醫療資訊(IT)部門外,亦涵蓋了醫療儀器(OT)部門,及總務工控(IOT)等系統,因資安防護成效卓越,在2022年獲衛福部遴選為全國首次進行醫療資安攻防演練的示範場域,目前也是衛福部認可的資通安全A級機構。今日再進一步與桃園市調查處簽立資安備忘錄,相信未來可藉由桃園市調查處的專業協助,提供事件鑑識、溯源查處與資安防護建議,共創公私協力聯防資安防護網,並提昇民眾就醫權益保障。
桃園市調查處李文義處長表示,林口長庚醫院是全國最大醫學中心、全國醫學教育與醫學研究的重鎮,且為全球通過JCI國際醫院認證的最大單一量體醫療機構,同時也是衛福部核定的國家關鍵基礎設施資通安全A級機構。本次藉由「資安合作備忘錄」的簽署,以建立即時通報、迅速處置的資安聯防機制,有效強化資安防護措施,以達早期預警,緊急應變及持續維運的成效,共創民眾福祉。