醫療資安初階建置步驟木桶理論與五能心法 - DigiTimes

在醫療資訊安全的領域，彰化基督教醫院資安長粘良祁分享了目標設定規劃、軟硬體導入思維，以及木桶理論和五能心法來落實醫療資安。

智慧應用 影音 DIGITIMES 首頁 未來車產業鏈 蘋果供應鏈 產業九宮格 每日椽真 AIoT 5G 伺服器 CarTech 智慧製造 智慧城市 展會 影音 新創專區 科技網 首頁未來車產業鏈蘋果供應鏈產業九宮格每日椽真產業區域議題觀點電子時報報導總覽科技商情IT應用 Research AsiaInsight亞洲科技戰情智慧醫療智慧製造智慧家庭物聯網寬頻與無線5GFocusCloudAIFocus電腦運算伺服器行動裝置與應用智慧穿戴CarTechIC製造IC設計顯示科技與應用全球產業數據 智慧應用 首頁報導專題新創專區大肚山產創報解決方案 電子報訂閱 椽經閣 首頁Colley&Friends名家專欄作者群關於專欄 電子報訂閱 活動+ 首頁所有活動DForum研討會 TECH ASIA INNOVATIONS RESEARCH OPINIONS BIZFOCUS DBook 智慧應用 報導 醫療資安初階建置步驟木桶理論與五能心法 蔡騰輝 2021-01-26 &nbsp轉寄 &nbsp列印 &nbsp&nbsp&nbsp&nbsp按讚加入DIGITIMES智慧醫療粉絲團 &nbsp轉寄 &nbsp列印 瞭解駭客攻擊路徑、時間、目標，都能有效提升醫療資訊與安全管理權責人員的應對速度與提供相關策略。

Unsplash 「產業AI化」或是「AI產業化」的兩大概念言猶在耳，在醫療服務與智慧科技碰撞的這幾年，究竟是「醫療AI化」，或是「AI醫療化」，或許都有各種不同的做法與產業激盪；無輪是哪種途徑，都必須規劃出短中長期的建置計畫。

在醫療資訊安全的領域，彰化基督教醫院資安長粘良祁分享了目標設定規劃、軟硬體導入思維，以及木桶理論和五能心法來落實醫療資安。

醫學中心軟體與硬體的導入有策略政策必須有延續性，也才能夠效率運用資源。

比方說，購買硬體設備之前，必須思考未來是否能夠加大升級、規模化，不然，如果2022年又要更新，那舊的也就浪費無法使用了。

更重要的是，如果在導入的思維上，沒有高度與策略的布局，在預算審查時也會有困難。

倡議由上而下規劃，由下而上執行的粘良祁分析，其實醫療資安的議題，沒有完全安全的一天，一切都是動態調整，並且要持續監控；同時認為人類就是會有很多盲點，就如同木桶理論，資安就如同木桶當中的水一樣，不僅要找到弱點進而加強，同時也要換位思考，從別的角度來看同一件事，才有機會減少盲點造成的潛在風險。

建立資安管理制度與落實、收集Log、網路可視化、安全操作中心(SecurityOperationsCenter；SOC)等系統工具，都能協助權責人員來檢視全面性的問題；透過內網可視化監控分析，能找到所有網路攻擊的路徑，不然網路真的摸不到也看不見，怎麼被攻擊的也無從得知。

五能步驟　建立資訊安全最初階自動化應用從「能看到」(visualization)、「能分析」(analysis)、「能阻斷」(detection)、「能阻擋」(prevention)、「能通報」(notification)等「五能步驟」來分享醫療資訊安全落實心法的粘良祁分析，從可從網路流量監控表(MultiRouterTrafficGrapher；MRTG)上「能看到」上傳流量激增的異常狀況，即便不知sourceIP，但已能有初步警示作用。

接著藉由「資安防護管裡」(UnifiedThreatManagement；UTM)「能分析」駭客行為模式，同時整合防火牆、入侵偵測、防禦、防病毒、防垃圾郵件、網頁過濾等多種功能；隨後系統能自動判斷攻擊行為，進而「能阻斷」攻擊動作；而在「能阻擋」上則是，運用「資安協作自動化應變系統」(SecurityOrchestrationautomationandresponse；SOAR)，來自動攔截惡意行為流量，不僅有完全的自動連結，也具備劇本撰寫的功能，上資安專責人員能夠有更多聯防的運用；後續搭配安全操作中心與自動通報系統，「能通報」即可落實。

延伸閱讀：醫療資安部署三大等級　領先團隊的思維與做法 &nbsp轉寄 &nbsp列印 &nbsp&nbsp&nbsp&nbsp按讚加入DIGITIMES智慧醫療粉絲團 更多關鍵字報導： AI 資安 智慧醫療 相關報導 不是不接外網就沒事　醫療資安還需雙管齊下 強化醫療資安不簡單　解決漏洞為當務之急 醫療資訊應用升級窒礙資安策略或成解方 「醫療健康」熱門點閱報導 1 5G應用加速落地　育成孵化器扮演要角 2 隱私強化技術釋放智慧醫療的開發能量 3 活用超級電腦三大利器台灣基因分析實力躍上國際 4 日廠以AI強化癌症輔助診斷應用 5 長庚攜手思科、英特爾與國眾　打造AI資訊中心 「智慧醫療」相關熱門報告 新創團隊 百提威生技股份有限公司 追求TrueCancer-SpecificTCellTherapy 上善厚生股份有限公司 智慧製造系統與解決方案供應商 雷爵科技股份有限公司 OTTBOX研發設計及自有品牌商 元創電子股份有限公司 老人長照的生活起居紀錄(Lifelog) 薩摩亞商傑尼斯投資控股有限公司台灣分公司 本公司為軟硬體整合之AIoT服務廠商。

推薦活動智慧企業的轉型策略與實務論壇WebexOne2021RealizingSmartFactorywithAIoTandRoboticsCKmaxDay2021智慧城鄉論壇-偏鄉不偏智行無礙 最新技術專輯 2021智慧工廠(高雄場)論壇專輯 2021智慧車與車聯網論壇專輯 2021智慧機械論壇專輯 2021製造轉型智慧與挑戰論壇專輯(II) 2021製造轉型智慧與挑戰論壇專輯(I)