馬偕醫院發表資安防禦白皮書 導入零信任架構全天候監控
發布時間:
更新時間:
馬偕醫院今(2026)年5月曾遭到駭客攻擊,駭客聲稱醫療資料疑似外洩。今(6)日馬偕醫院發表資安防禦體系建置白皮書,同時舉辦實戰演練研討會。
馬偕紀念醫院今年5月遭到駭客組織宣稱,取得醫療資料並公開部分紀錄,當下馬偕醫院立即向北市調查處報案,進行全體系資訊安全維護和定期及不定期內部查核。
有鑑於資安體系的重要性,馬偕醫院6日發表資安防禦體系建置白皮書,擴大全境管理。
馬偕紀念醫院總院長張文瀚表示,「本身把所有的電腦全部都加上防毒軟體,最新的防毒軟體。那另外第2部分呢,我們也請防毒公司針對我們外部,那針對進到我們醫院網站的部分都會進行篩檢,那每一台伺服器本身也會加上一些相關流量的監測。」
馬偕醫院總院長張文瀚表示,期望透過白皮書,將資安防護行為變成院內的重要文化,也讓員工在使用資訊軟體時,本身就能有危機意識,避免產生漏洞。
由於網路威脅行為複雜多變,馬偕醫院已導入「零信任架構」,建置新一代醫療資安聯防監控中心,達到24小時無死角監控。
馬偕紀念醫院副院長兼資安長黃文傑指出,「我們目前也是定期不定期的做我們所有資訊的一些防護防查,看我們的資安漏洞在哪,適時地做一些防護。」
馬偕醫院資安長表示,常見的網路攻擊包含使用者在使用部分網站時被竊取相關資料,再利用相關資料進入醫院,不過院內也有應變措施,避免發生駭客攻擊時能立刻切斷電腦,又能讓臨床工作不中斷。
洪詩宸/編輯
