商業
2022-06-13
資安快篩方案上線 第一時間防護醫院資通訊安全

單位:財團法人資訊工業策進會

案例年度:2020

簡介:

在經濟部技術處科技專案支持下,資策會2019年開發「資安情資服務平台」,接著在2020年發展「醫療資安情資分享與事件精準快篩解決方案」,建立醫療用的資安監控系統(Hospital Security Operation Center, H-SOC),提升醫療體系資通訊安全的防護力。

 

特色:

資策會 ▶ 打造醫療資安情資分享與事件精準快篩解決方案

2019年行政院實施「資通安全管理法」,衛生福利部即推動醫院落實資通訊安全防護措施,同年國內發生38家醫院受到WannaCry勒索病毒威脅,在病人安全至上的醫療現場,資通訊安全備受重視。在經濟部技術處科技專案支持下,資策會2019年開發「資安情資服務平台」,接著在2020年發展「醫療資安情資分享與事件精準快篩解決方案」,建立醫療用的資安監控系統(Hospital Security Operation Center, H-SOC),提升醫療體系資通訊安全的防護力。

快篩方案之所以快的關鍵在於,「先看特徵,再看行為」。系統會主動彙整國內外醫療領域的資通訊安全事件特徵(如:惡意IP(Internet Protocol)位址、醫療設備系統漏洞),在醫療院所遭遇疑似攻擊事件時,經特徵比對找出資通訊安全威脅的源頭。在行為上,則透過AI深度學習,建立正常行為模型,以此作為偵測依據。比如系統會分析帳號平日的使用行為,當帳號被盗用產生行為改變時,系統便會立即發出警訊。

輔助醫療資安聯防機制 促成醫院落實法規

因應資安法施行,衛生福利部建立「醫療資安聯防機制」,由情報資訊分享、緊急應變處理、聯合監控三者組成,2020年資策會在醫療場域布署資安監控系統,針對網路流量偵測潛伏惡意行為,並將已發現的共通性威脅,主動在衛生福利部資安資訊分享與分析中心(Hospital Cybersecurity Information Sharing and Analysis Center, H-ISAC)發布警訊 。

2020年資策會將資安快篩方案應用在長庚醫院、中山附醫、義大醫院、臺中榮總等20家醫院,達成早期預警、持續監控、緊急應變,降低資通訊安全的風險。

資策會也在2018年~2020年技術移轉與輔助廠家逾30案,促成研發投資新臺幣2.5億元,例如與瑞擎合作流量過濾機制,以及與中華資安、數聯資安、精誠合作系統維運和服務。此外,資策會2021年籌備成立新創公司,投入醫療、5G工業控制、供應鏈等資通訊安全領域研發。
 

資安快篩監控方案的四大特色

▲ 資安快篩監控方案的四大特色
 

 

資料來源:經濟部技術處 科技專案成果

瀏覽人次:907