2026 最新醫療資安指引：從醫院評鑑到主權雲政策的合規實務

全球醫療資安的覺醒時刻

2025 年不僅考驗了資安，更重新定義資安。從供應鏈、醫療體系到製造業與資料中心，數位世界再次提醒我們：萬物互聯，萬物皆險。從 2025 年發生的多起重大事件顯示，網路安全已深入現代生活的各個層面，從我們的健康、家庭到產業運作，甚至是維繫整個社會的信任度。

• • 2 月 9 日，馬偕醫院遭勒索軟體攻擊，導致系統癱瘓、資料遭竊
  • 3 月 1 日，彰化基督教醫院受同組織攻擊，服務短暫中斷
  • 4 月 13 日，長慎醫院遭攻擊，系統被加密且功能停擺
  • 5 月 26 日，輔大醫院發生員工內部權限濫用，涉及個資外洩

根據 Thales 2025 資料威脅報告 – 醫療保健與生命科學版指出，近半數醫療資料屬於高度敏感，然而卻僅有 4% 的醫療機構完成 80% 以上的加密，甚至有超過四分之一的機構無法掌握資料的實際儲存位置。正是這種認知與行動間的落差，讓醫療產業的資安防線形同虛設。

此外，醫療機構過度依賴第三方的「軟肋」，也讓「自家門戶緊閉，合作夥伴卻門戶洞開」的漏洞不斷發生。資安控管措施必須與資料的機敏性相匹配，醫療院所亟需重新檢視系統分區策略、資料加密機制，以及跨機構互動時的身分與存取管理。當資料在數百個互聯平台間高速流動時，安全不能被拋諸在後，必須隨資料一起流動。無論資料流向何處，都應受到一致且持續的保護。

為什麼醫療資料特別敏感？

衛福部資訊處處長李建璋指出，醫療資料與金融資料最大的不同在於「不可補救性」。病歷與基因資料如同伴隨一生的「數位 DNA」，一旦外流便無法像信用卡或密碼般重設，且將長期影響個人的保險、就業，甚至涉及未經同意的 AI 分析，故被定位為「準國安等級」。

2025 年全球發生的多起大規模資安事件，正好印證了這項威脅的嚴重性。數百萬名患者、醫護端及保險單位的敏感個資，包括個資、病歷、處方等資訊均慘遭外洩，而攻擊破口往往源自第三方合作夥伴。這類事件不僅導致醫院運作及理賠系統癱瘓，對醫療體系與個人隱私更造成難以補救的衝擊。

公有雲服務的三大隱形風險

過去一年，醫療機構接連成為駭客攻擊目標，都讓一個問題浮上檯面：醫療資料適合放在雲端嗎？如果要放，怎麼放才安全？

雖然現有公有雲技術成熟且具彈性，但真正的風險往往不在技術本身，而在「治理」。衛福部揭露了公有雲治理的三大風險：

1. 1. 共用責任模式的誤解：多數雲端服務僅負責底層機房硬體，帳號權限與資料加密則須由使用者自理，一個設定錯誤就可能暴露資料。
   2. 供應鏈漏洞：就算主系統防護嚴密，外包廠商、第三方套件或 API 串接仍可能成為破口。
   3. 跨境法規衝突：存放於國際雲端的資料可能受外國法律（如美國《雲端法案》）影響，允許外國政府調閱，與本地法規產生衝突，這對醫療資料來說，風險特別高。

主權雲不是禁用公有雲，而是分級使用

針對上述風險，衛福部資訊處也提出主權雲概念，強調國家數據和系統需完全受本國法律管轄與保護，而且是要不受外國干涉的運算環境。

不過，主權雲指導方針不是要把所有系統都關進封閉環境，而是先把資料分級。比如，一般行政資料、低敏感資訊，可以使用符合規範的商業公有雲服務；但病歷、基因資料、傳染病監測等高度敏感資料，則必須放在主權雲或政府專屬雲環境中。

簡單來說，就是把不同風險的資料，放在不同等級的雲上。

主權雲不只是資料「放在哪裡」，而是回到三個核心問題：誰能管理資料、誰負責系統維運，以及誰握有解密與存取的關鍵權限。

衛福部首發「主權雲」八大指導方針

根據「主權雲」治理思維，衛福部進一步提出「主權雲八大指導方針」，並將抽象的主權概念，轉化為可落地的技術與管理要求：

1. 1. 全程加密與金鑰自主：資料儲存與傳輸皆須加密，且金鑰必須由衛福部掌控
   2. 數據用途限制：無授權、無二次使用，禁止廠商將資料用於 AI 訓練或商業分析
   3. 不可逆刪除協議：確保資料在不需要時能徹底毀滅且無法還原
   4. 絕對數據在地化：數據、中繼資料與備份必須物理性存放於中華民國境內
   5. 維運人員主權：雲端管理員須具備本國籍，並通過背景審核
   6. 法律優先性：以我國《資通安全管理法》與《個資法》為最高準則，外國法律不得逾越
   7. 數位韌性與雙活架構：支援雙活（Dual-Active）或異地多可用區，確保天災人禍下服務不中斷
   8. 透明化稽核：管理日誌須即時串流至衛福部 SOC，確保所有操作皆可追蹤

構建未來的防護網：資安納入評鑑與技術聯防

衛福部資訊處處長李建璋強調，醫院遭駭的影響不僅有金錢損失，面對勒索軟體快速產業化與國家化的趨勢，如何在醫療法、資安法及個資法規範下，更有效協助醫院強化資安治理能力，已是當務之急。衛福部推動多項補強措施，包括發布第一份國家級指南、擴大人員訓練、全面推動導入 EDR、完成全國資安總體檢、擴大紅藍演練至 11 家主要醫院，推動全臺醫院加入衛福部情資分享網絡。年底將於全臺成立四個醫院資安韌性中心，引進並測試最新資安技術，並建立全國醫療資安資料庫，透過 AI 偵測可疑行為，並將資安標準納入醫院評鑑。

對於防護能力相對不足的中小型醫院，衛福部則表示，將建立區域型資安聯防系統，協助升級 H-SOC 確認資安警訊並即時介入提供指導，確保各層級醫療機構都能獲得適當的資安防護支援。

結語

在數位醫療快速演進的浪潮下，醫療機構若要在韌性與信任並重的競爭環境中立足，就必須採取多層次、前瞻性的資安策略。建議導入具備無代理掃描技術（Agentless Scanning）的雲端原生安全防護平台（CNAPP），在不影響精密醫療設備運作的前提下，達成 100% 的資產可見性，辨識隱藏在雲端深處的配置錯誤。

同時，建構完善的資料保護平台，透過代碼化（Tokenization）與自主金鑰管理，確保醫療數據不論在儲存或傳輸中皆處於加密狀態。結合上述技術與國家級評鑑機制，醫療體系不僅能強化防禦能力，確保資訊資產安全，也能維持個資處理的合規性。唯有整合技術、治理與合規三大支柱，醫療產業才能在數位轉型中穩健前行。

資料來源：Thales、iThome、CIO