智慧應用 影音
訂報
車電展會廣告

防火牆與防毒軟體到底有沒有用? 提升資安識能更重要

醫療院所想保護醫療大數據,需要靜心思考,並實際合作與演練。蔡騰輝

針對生醫新創現在訓練應用演算法與大數據(Big Data)分析時的一些發展要點上,奧義智慧科技資深資安顧問賴厚昌提醒,除了餵養的資料要正確、識別問題、提升公平性也都相當重要。此外,希望提升整體單位的資訊安全,也必須從盤點資產、人員觀念、實務演練等做起。

提升資安識能 同時透明化AI黑盒子

無論是與中大型企業,或是已有堅強資安技術實力的新創合作,醫療院所在導入資訊安全防護的過程中,最先需要注意到的事情就是先盤點醫院的資產、瞭解自己的資安等級、貫徹檢驗端點防護是否作得夠詳細。賴厚昌提醒,上述任務都是必須做的,如果只是希望透過防火牆、防毒軟體、入侵偵測系統,其實對於真正的駭客而言,防護效果微乎其微。

此外也提醒,團隊在訓練機器學習時,大數據資料要正確、抽取偏離資訊、並且人員需具備領域知識,才能夠在識別問題、收集統計數據、創建與部署模型時,提供符合場域需求的預測結果,同時,也更能夠提高機器學習的運算過程的可解釋性、減少黑箱演算法的節點,最終希望能提升公平性、當責性、公平性。

延伸閱讀:由駭客創立的資安公司 奧義智慧視覺化駭客路徑

企業這座城堡要守住 所有的員工必須齊心協力

由於已有調查結果顯示,近年來企業發生的資安事件中,有約莫39%的資安事件歸因於員工問題,這些內部員工所造成的資安威脅,對企業整體而言是一大隱憂。約莫60%的企業都認為「員工疏忽、欠缺資安意識」是最大的資安風險,嚴重性更是高過於釣魚郵件、惡意程式與勒索軟體。對此,賴厚昌認為,資訊安全的思維養成是一種文化,必須透過一再的內部教育訓練,才能夠提升資安意識與量能。

而教育訓練當中,包括實地測試、測驗,並依照不同程度的狀況,施行資安事件演習,也可以透過紅藍隊的演練,也就是紅隊人員攻擊、藍隊人員防守的方式,真正瞭解可能的資安漏洞與可以應用的防護措施。

然而,想要提高包括醫療在內的眾多產業,對於資安以及隱私權防護的意識,可能除了形塑文化以外,還需要讓專業人士知道,這些資料其實與生命、財產息息相關。

蔡騰輝

DIGITIMES電子時報智慧醫療主編蔡騰輝Mark Tsai
專注研究智慧醫療產品、技術、服務導入場域時,所遇到的困難癥結與如何克服要點。
有時喜歡用德文思考,用英文採訪
揪團打排球之餘、跳跳Swing Dance

作者更多專欄

  •     按讚加入DIGITIMES智慧醫療粉絲團
更多關鍵字報導: 醫療大數據 資安