智慧應用 影音
Truphone 線上活動
event

添翼醫療AI發展 資策會SECBUZZER資安平台串聯NVD情資

資策會資安科技研究所副主任王耀華分析,資訊安全的建立,資訊漏洞等關鍵資料的串聯與分享都很重要。資策會資安所

近幾年機器學習發展方興未艾,尤其2019年各家醫療院所、生醫新創、智慧醫療解決方案服務商都收集了許多資料,進而訓練演算法。有了資料與連上網,就會有資訊安全提升的需求,對此,資策會資安科技研究所副主任王耀華分析,與其他產業不同,醫療產業的資訊更為敏感,同時自成體系也需要各協力單位提供更細膩的服務,才有機會全面提升資安防護。

資訊安全訊息串聯 從ISAC、CERT、SOC三大方面著手

隨著萬物聯網概念陸續普及;5G、AI世代形塑,各領域都有資訊安全的建置、提升、教育訓練需求,資策會協助醫療產業各方了解與建立資安識能,王耀華分享,是從過往從資安聯防、八大領域(含油水電與緊急醫療)、六大直轄市等各主題與計畫開始,進而藉由以「資安所技術整合平台SECBUZZER」為中心,從CERT-EU分享重大資安新聞、ICS-CERT分享工控醫療領域資安弱點警報、NVD分析弱點(CVE)情資、CVE Detail分析包含詳細產品規格的弱點情資、ExploitDB分析攻擊程式碼、VulDB分析包含弱點評估價格的弱點(CVE)情資等方式,提升各單位資安意識。

其中,「資安聯防」主要有3個元素,包括「ISAC資訊安全分享與分析中心」( Information Sharing and Analysis Center;ISAC)分享情資給相關會員;「資安事件應變團隊」(Cyber Security Response Team;CERT)協助下一步處理;「資訊安全監控中心」(Security Operation Center;SOC)提供日常監控。

從底層數據串聯到表層內容 醫療院所資安打好根基

在各單位資安提升上,王耀華分享,在SECBUZZER平台上,收集了美國NVD定期漏洞資料庫的編號、攻擊碼、駭客所可能影響到的廠牌、型號、系統,同時提供檔案掃描、暗網資訊、社群媒體情資、提升資安識能的被釣魚應對等文章。

「醫療設備連網就有安全議題」,王耀華分析,醫院最重視病人安全,也因為資安與病安有很大的相關,也因此,醫院這幾年來逐漸意識到資安的重要。從事件的警訊與通知,到真正發生事件的通報和追蹤,除了資安人員以外,也需要醫院偕同瞭解被攻擊的狀況,也與衛福部互通,才能夠形成全面性監控的生態。

研發、情資、演練、跨醫療院所的區域聯防,資策會積極與資安新創團隊合作,同時強調「資安需要打群架」的王耀華坦言,單一廠商只能解決單一問題,也因此,資訊安全漏洞的威脅程度如何,更需要後端的智慧大腦來分析,包括人員與資源怎麼配置、在醫療現場各體系不同的需求該如何填補,都需要合作。

延伸閱讀:【健保署長李伯璋專訪】強化健保資料庫安全性 破解須面對32位元金鑰與多重人員驗證(之二)

蔡騰輝

DIGITIMES電子時報智慧醫療主編蔡騰輝Mark Tsai
專注研究智慧醫療產品、技術、服務導入場域時,所遇到的困難癥結與如何克服要點。
有時喜歡用德文思考,用英文採訪
揪團打排球之餘、跳跳Swing Dance

作者更多專欄

  •     按讚加入DIGITIMES智慧醫療粉絲團
更多關鍵字報導: 資策會 資安 遠距醫療 醫療資訊系統