2024 智慧醫療研討會台北場 會後報導
為協助醫院因應資安挑戰,為數位轉型扎下穩固根基,衛福部提出醫療體系資安聯防架構,內含 H-SOC 2、H-ISAC、H-CERT 鐵三角防線;而數聯資安受衛福部委託,居間推動 H-ISAC 營運任務。
文/明雲青
很多人都有看診經驗,完成掛號後等候許久才見到醫生,整個問診過程卻在三、五句話內結束,之後又耗時排隊領藥。因為醫生很辛苦、需要忙於電腦處理;因此各界對 AI 輔助醫護寄予厚望,認為可藉此讓病人獲得更完整的醫療照護。
數聯資安營運長楊淑宏博士表示,衛福部勾勒智慧醫療五大新願景,便是藉助 FHIR 標準來推動健康資料互通性,接續展現開放創新、智慧輔助、病患自主、去圍牆化及淨零排放等重大效益。為推動智慧創新,醫院採用諸多新興開放科技,如微服務、K8s /容器、AIoT、AI/ML、Open API…等,無形中為駭客製造更多攻擊機會。
因此,資安被視為醫療數位轉型的關鍵基礎。為協助保護醫院安全,衛福部提出醫療體系資安聯防架構,由 H-SOC 2、H-ISAC、H-CERT 組成鐵三角,依序發揮資安監控、情資蒐集與事件分析資訊分享、事件處理等機能。其運作流程是,現有 72 家醫院連結 H-SOC 2,當任何一家發生資安事件,相關資訊立即上傳政府 G-SOC 並通報 H-ISAC,接著身為 H-ISAC 營運商的數聯資安便展開營運,著手了解資安事件等級,然後進行處理,最終再把相關情資回饋 H-SOC 2。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
楊淑宏強調,前述聯防架構蘊含早期預警,並非一定等到 H-SOC 2 通報事件,H-ISAC 才被動處理;主要因為 H-ISAC 背後隱含非常多情資,平時就會持續發佈,提供給各家醫院運用。此外有些醫院可能自建 SOC,也可能採取 SOC 委外,但只要這些 SOC 都採用 STIX 2.1 架構,都可透過 FTPS 與 H-SOC 2 連線,同步交換彼此情資。
除了肩負 H-ISAC 營運重任外,數聯資安亦提出新世代資安監控解決方案(NG-SOC),協助醫院有效因應接踵而來的資安威脅挑戰。NG-SOC 具備 Cloud、Automation 兩大 DNA,能針對各種攻擊類型,同時為地雲提供自動防禦的對策建議,過程中也會即時交叉比對雲地兩端日誌數據,透過關聯分析來精準識別駭客行為軌跡。而 NG-SOC 其中蘊含的三大元件,包括了 SIEM 資安事件管理平台、SOAR 自動調查回應平台,以及 uSecure RIM 警訊通報系統;其中 SOAR 內含眾多劇本,負責主動串查相關威脅情資(包含暗網資訊),再將串查結果回饋給 SIEM 平台執行二次關聯,更進一步確認與釐清案情。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
