〔記者周為政彰化報導〕衛福部在彰基醫學中心舉行「資安攻防演練」，以駭客入侵手法，編製攻擊腳本，進行醫院實際場域資安攻防，藉以驗證醫療領域關鍵基礎設施資安防護和應變能力。


衛福部主秘張雍敏說，醫療照護不但要負責傳統醫療，院長更辛苦，還得張羅裝備、軟體或不足人力，甚至資安問題，對個人資料都應尊重、保護，才不致影響病患對醫院的信賴，這也是們所應該要負的法律責任。


衛福部處長龐一鳴說，資訊安全非常重要，演習模仿前美國參議院長裴洛西訪台時，有些單位收到「網頁置換」攻擊，模擬駭客勒索攻擊，演習就以此場域，與醫院團隊及協力廠商進行攻防。


攻擊方由台灣很有經驗的駭客團隊組成，彰基醫院出訓練有素，該通報、防禦，遭攻擊事件都有發現，攻擊方和防守方都學到經驗，邀請30多家醫院參加，希望將經驗讓醫界或全民更明白，共同預防資安事件。


彰基總院長陳穆寬教授說，資安重要，彰基非常重視，資安法通過後就成立資安中心，任命「資安長」。彰基資訊預算這幾年成長2至3倍，佔資訊預算12%至20%，資安是重中之重，感謝資訊部團隊，包括醫工、工務等，三單位通過ISO27001認證，由外部審查、認證最重要。


資安攻防演練，彰基展現資安防護、管控機制和緊急應變、通報處理能力，足以驗證具備高資安韌性，發揮演練效果；也獲裁判組和長官高度肯定，首次採用的攻防雙方互動解說方式，讓觀摩的醫療院所感受實際資安攻防過程和實況，對未來資安防護措施規劃和執行穫益良多。