智慧應用 影音

醫療數位轉型蹺蹺板 資安是投資還是成本?

財團法人資訊工業策進會資安科技研究所副所長吳建興坦言,資訊安全的防護「預防勝於治療」,同時需要生態共同執行才能落實。資策會資安所

「資訊安全」就如同買保險,平時沒有發生問題時,覺得是「成本」,然而,真的有資訊漏洞與駭客造成損失時,就會覺得是相當重要的「投資」,在投資與成本的資安蹺蹺板當中,資策會資安科技研究所副所長吳建興分析,防火牆、資安識能、教育訓練都需長時間的文化培養,也需要不斷分析可能的入侵路徑,才可能防患於未然。

資安風險程度有跡可循

以日常養生與健康之間的關係,比擬資安的吳建興表示,吃得養生,身體就可能健康一些;然而放縱飲食,身體的動態風險就升高不少。以資安界的角度來說,如果「暗網」中還沒開始販售攻擊程式,風險較低,若已開始販售,風險就提高許多。因此,資安科技研究所也持續關注駭客動向,更提供大家參考,推特(Twitter)的社群上能關注到許多資安最新消息。

資訊安全健檢與解決方案之於醫療院所,可能就像是病人之於醫療保險的概念,沒有發生的時候,都不太願意付這筆錢。然而,在大數據運用、資料資訊化的年代,資訊安全的提高,已不僅是簡單安裝防火牆即可預防的問題,在醫療院所的資訊安全健檢與可搭配的不同處置上,吳建興分析,醫院大多都有導入ISO27001資訊安全管理系統(ISMS),也有基礎資安防護規則,能夠分析攻擊路徑,也因為找出軌跡才能對比、找出關聯分析,進而及時提醒醫院,請資安系統整合商來協助。

資訊安全與預防醫學異曲同工

針對填補資訊安全漏洞最正確的做法,不是發生問題時將系統關機,而是平時的教育訓練。比方說,備份的電腦或是外接硬碟,也都需要拔除連線,也不能隨意將外部的USB帶進內部使用。另外,在內部開發應用時,包括App的工具檢測、連網環境檢測、傳輸要求等從邊緣端到雲端的威脅與風險,都需注意。

面臨萬物聯網的時代,吳建興認為,所有的資訊系統,都已有資安攻擊的威脅,資安專家的培養不易、解決漏洞與問題的成本也高,除了被攻擊時,各單位更有意識趕緊通知資訊同仁,更重要的是平時就要逐漸提升醫院防火牆的能力,透過漏洞情資當中的參考解方與建議,除去機構一些資安防護弱點。

也因為駭客攻擊的面向很多,除了資安專家的訊息通知與協助以外,吳建興一直在思考,是否能夠標準化診斷程序,藉由AI應變系統,加速互通情資、事件通報、事件處理、復原內容等流程。認為結合AI的資安將更有全面防護力的吳建興表示,防火牆的建置屬於單兵作戰,在物聯網時代,必須提升為一個「面」來防護,加上時間縱深,才能抓到駭客長週期與低頻率攻擊時的資料流和資訊流的異常行為。

延伸閱讀:防火牆與防毒軟體到底有沒有用? 提升資安識能更重要

蔡騰輝

DIGITIMES電子時報智慧醫療主編蔡騰輝Mark Tsai
專注研究智慧醫療產品技術服務導入場域時,所遇到的困難癥結與如何克服要點。
精通中英德語,熱愛挑戰與Swing Dance。
Facebook:DIGITIMES智慧醫療

作者更多專欄

  •     按讚加入DIGITIMES智慧醫療粉絲團