透視重點
醫療產業資安能力與潛在資安威脅存在落差
醫療機構在技術、安全和隱私方面的支出與其他項目的支出經常存在顯著的差距。調查顯示,醫療機構增加資安預算的速度往往落後其他產業,且醫療產業普遍最為擔憂的資安威脅,往往也正是他們認為最為缺乏的應對能力。通過整合這些資安項目與其他資安優先項目上的投入,醫療機構才能更加優化與實現成本效益,並推動出比單獨項目運作時更高的資安成熟度。
生成式AI與新興科技的機會與風險
生成式AI(GenAI)的快速進步,雖然GenAI帶來了新的商機,但也同時帶來了資安風險。PwC資安調查報告指出,GenAI(67%)和雲端技術(66%)擴大可能受到威脅的攻擊途徑,讓企業更容易受到高端資安威脅的影響。醫療產業因大量依賴連接設備(connected device)、物聯網設備(IoT)、與營運技術(OT),其攻擊途徑更容易受到GenAI所擴大。GenAI的挑戰,將環繞在如何提升醫療機構的對GenAI能力的管理和風險管理,78%醫療高層表示已提升對GenAI的資安投入,特別聚焦於風險管理方面。
資安法規遵循
台灣積極推動資安國家政策,2019年實施《資通安全管理法》,並將ISO 27001納入評鑑指標,未來衛福部預計透過《醫療法》的評鑑制度,將資安防護與病人安全緊密結合。此外,近期《個人資料保護法》草案擬要求設置「個人資料保護長」,建立個資獨立的監督機制,保障個人資料的合法使用。醫療機構必須制訂相應的配套措施,將資安挑戰納入組織規劃,涵蓋從風險管理到資安策略的各個層面,確保病人資訊和醫療服務的安全性,讓規劃領先符合日趨嚴謹的法規規範。
PwC全球醫療資安大調查:醫療產業面臨的資安挑戰
關注我們
