全球醫療資安的覺醒時刻
2025 年不僅是在測試資安,更是在重新定義它。從供應鏈、醫療體系到製造業與數據中心,數位世界再次提醒我們:萬物互聯,則萬物皆險。這一年的重大事件顯示,網路攻擊已深入現代生活的每個層面,從我們的健康、家庭到產業運作,甚至是維繫整個社會的信任度。在眾多威脅中,「醫療」領域成為全球最嚴重的警訊:
規模前所未見:國內數家指標性醫療機構相繼遭遇駭客組織(如 CrazyHunter、NightSpire)攻擊,顯示威脅已近在咫尺。
-
- 2 月 9 日,馬偕醫院遭勒索軟體攻擊,導致系統癱瘓、資料遭竊
- 3 月 1 日,彰化基督教醫院受同組織攻擊,服務短暫中斷
- 4 月 13 日,長慎醫院遭攻擊,系統被加密且功能停擺
- 5 月 26 日,輔大醫院發生員工內部權限濫用,涉及個資外洩
認知與行動的鴻溝:根據 Thales 2025 資料威脅報告 – 醫療保健與生命科學版指出,雖有半數醫療資料屬高度敏感,但僅有 4% 醫療機構完成了 80% 以上的加密。此外,醫療機構過度依賴第三方的「軟肋」,導致「自家門戶緊閉,夥伴大門卻敞開」的漏洞不斷發生。
為什麼醫療資料特別敏感?
衛福部資訊處處長李建璋指出,醫療資料與金融資料最大的不同在於「不可補救性」。病歷與基因資料如同伴隨一生的「數位 DNA」,一旦外流便無法像信用卡或密碼般重設,且將長期影響個人的保險、就業,甚至涉及未經同意的 AI 分析,故被定位為「準國安等級」。
2025 年全球多起的大規模資安事故,正好印證了這項威脅的嚴重性。數百萬名患者、醫護端及保險單位的敏感個資(如醫療紀錄、身分資料)慘遭外洩,而攻擊破口往往源自第三方合作夥伴。這類事件不僅導致醫療體系運作癱瘓,更迫使病患得空等數週才能領藥或完成理賠手續,對醫療體系與個人隱私造成難以補救的衝擊。
公有雲服務的三大隱形風險
雖然現有公有雲技術成熟且具彈性,但真正的風險往往不在技術本身,而在「治理」。衛福部揭露了公有雲治理的三大風險:
-
- 共用責任模式的誤解:多數雲端服務僅負責底層機房硬體,帳號權限與資料加密須由使用者自理,一個設定錯誤就可能暴露資料。
- 供應鏈漏洞:就算主系統防護嚴密,外包廠商、第三方套件或 API 串接仍可能成為破口。
- 跨境法規衝突:存放於國際雲端的資料可能受外國法律(如美國《雲端法案》)影響,允許外國政府調閱,與本地法規產生衝突。
衛福部首發「主權雲」八大指導方針
針對上述風險,衛福部提出「主權雲」概念,將資料分級治理,確保國家數據與系統完全受我國法律管轄:
-
- 全程加密與金鑰自主:資料儲存與傳輸皆須加密,且金鑰必須由衛福部掌控
- 數據用途限制:無授權、無二次使用,禁止廠商將資料用於 AI 訓練或商業分析
- 不可逆刪除協議:確保資料在不需要時能徹底毀滅且無法還原
- 絕對數據在地化:數據、中繼資料與備份必須物理性存放於中華民國境內
- 維運人員主權:雲端管理員須具備本國籍,並通過背景審核
- 法律優先性:以我國《資通安全管理法》與《個資法》為最高準則,外國法律不得逾越
- 數位韌性與雙活架構:支援雙活(Dual-Active)或異地多可用區,確保天災人禍下服務不中斷
- 透明化稽核:管理日誌須即時串流至衛福部 SOC,確保所有操作皆可追蹤
構建未來的防護網:資安納入評鑑與技術聯防
衛福部資訊處處長李建璋強調,醫院遭駭的影響不僅有金錢損失,面對勒索軟體快速產業化與國家化的趨勢,如何在醫療法、資安法及個資法規範下,更有效協助醫院強化資安治理能力,已是當務之急。衛福部推動多項補強措施,包括發布第一份國家級指南、擴大人員訓練、全面推動導入 EDR、完成全國資安總體檢、擴大紅藍演練至 11 家主要醫院,推動全臺醫院加入衛福部情資分享網絡。年底將於全臺成立四個醫院資安韌性中心,引進並測試最新資安技術,並建立全國醫療資安資料庫,透過 AI 偵測可疑行為,並將資安標準納入醫院評鑑。
對於防護能力相對不足的中小型醫院,李建璋表示,將建立區域型資安聯防系統,協助升級 H-SOC 確認資安警訊並即時介入提供指導,確保各層級醫療機構都能獲得適當的資安防護支援。
結語
在數位轉型的浪潮中,醫療機構需建構多層次的技術框架。建議導入具備無代理掃描技術(Agentless Scanning)的雲端原生安全防護平台(CNAPP),在不影響精密醫療設備運作的前提下,達成 100% 的資產可見性,辨識隱藏在雲端深處的配置錯誤。
同時,建構完善的資料保護平台,透過代碼化(Tokenization)與自主金鑰管理,確保醫療數據不論在儲存或傳輸中皆處於加密狀態。結合上述技術與國家級評鑑機制,才能在數位醫療的發展中,確保醫療資訊資產的安全性與個資處理的合規性。
進一步了解