透視重點
隨著醫療產業數位轉型加速,生成式AI(GenAI)的快速進步,資安風險也隨之升高。在全球多數醫療機構仍努力因應法規規範的同時,攻擊者已將目標轉向高價值與高敏感性的醫療資料。PwC調查顯示,單一醫療資料外洩事件的平均成本高達數百萬美元,且對病患信任與品牌聲譽造成長期影響。醫療機構正面臨前所未有的資安挑戰,包括勒索軟體攻擊、資料外洩與供應鏈風險等。PwC指出,全球醫療機構平均每月遭遇超過1,400次網路攻擊事件醫療產業更是勒索軟體攻擊最頻繁的目標之一,且攻擊者越來越傾向鎖定電子病歷系統與雲端平台。超過60%的醫療機構表示曾因資安事件導致病患照護中斷,平均恢復時間超過21天,造成重大財務與信任損失。為因應這些威脅,醫療產業必須從「合規導向」轉向「韌性導向」,建立更全面的資安防護與應變機制。
資安韌性是智慧醫療的關鍵基礎
資誠生醫產業偕同主持會計師林冠宏表示,資誠近期發布生醫透視「PwC全球醫療資安大調查:醫療產業面臨的資安挑戰」。其全球資安調查顯示,超過一半(54%)的醫療受訪者將資訊安全視為醫療機構最須防範的最大風險。這表示許多醫療機構受訪者意識到自身在數位技術上的不足。保護醫療機構不僅僅需要風險緩解措施與解決方案,更需要企業架構層級的資安韌性。
三大策略:打造醫療資安韌性
資誠智能風險管理諮詢公司執行董事唐雍為指出,高齡化社會來臨,醫療照護人力與資源有限,智慧醫療、在宅醫療、照護平台等科技輔助醫療照護的方式勢必成為高齡化社會的新興解方,當智慧醫療運用越來越普及,資安的挑戰也將隨之浮現。唐雍為也建議三大策略,以主動偵測威脅、跨部門應變、及資安合規等打造醫療資安韌性。
資安預防與主動威脅偵測並重:導入零信任架構與AI監控技術
資誠智能風險管理諮詢公司執行董事林于翔認為,GenAI擴大了多數醫療機構受資安威脅的可能攻擊途徑,但也為資安創造更為先進的技術進行資安防禦。調查顯示,認識到日益增加的網路風險,78%醫療高層表示已提升對GenAI的資安投入,特別聚焦於風險管理方面。偵測資安、資安攻擊應對、偵測威脅情報、以及偵測惡意軟體/釣魚攻擊為使用GenAI進行資安防禦的三大方式。這同時也顯示GenAI的挑戰,將環繞在如何提升醫療機構的對GenAI能力的管理和風險管理。醫療機構應強化存取控管,並運用AI與行為分析技術即時偵測異常活動,降低資料外洩風險。透過導入自動化威脅偵測系統,提升事件回應速度。
醫療資安 數位防護
Contact us
