资安署推四大措施强化医疗资安　年底办跨国攻防演练

资安署指出，医疗系统近年已成骇客重点攻击目标，不法分子可能透过系统漏洞植入勒索病毒，造成院内伺服器瘫痪、个资外泄，影响病患权益与医疗服务。为此，今年底将首次举办跨国攻防演练，由11家重点医院组成联防战队，与国内外白帽高手对练，实战检视医院资安应变能力。

同时，资安署也将从人才下手，协助医院建立骇客思维，提前设计防御策略，预计每年增加投入资安专才，成为第一线防线。

在管理面，资安署将派出资安服务团进驻医院担任「资安教练」，一对一辅导资安治理机制。而稽核方面，将扩大涵盖12家医院，并首度导入AI智慧稽核与外部曝险检测工具，为医疗系统进行深度扫描与预警。

资安署表示，此次医疗领域的资安提升方案，未来也将作为其他关键基础设施的整合防护参考，并配合威胁情报共享、跨单位通报与联防联控系统，强化全国资安应变能力。目标是在生成式AI与高度数位化环境下，打造更具韧性与前瞻性的关键基础设施资安防线。