面對全球醫療體系日益嚴峻的資安威脅,衛生福利部資訊處李建璋處長日前應邀出席國內資安領域指標性盛會「2025資安大會」(CyberSec 2025),並於資安長共識營主題論壇發表專題演講。處長以專業視野與豐富實務經驗,深入剖析台灣近期發生之國際駭客勒索事件(Crazy Hunter)中的應變作為,並提出AI時代醫療資安治理的關鍵戰略部署,獲得與會產官學研代表高度肯定與熱烈回響。
在演講中,處長指出,針對台灣某大型醫院於今年二月遭遇高度複雜的勒索攻擊事件,資訊處即時啟動跨部會應變機制,展現迅速應對與高效協調的能力,協助醫院完成下列重要工作:
-
即時隔離與系統封鎖:於第一時間確認駭客入侵路徑,立即封鎖系統並切斷傳播鏈,有效阻絕病毒擴散。
-
備援系統啟動與服務不中斷:指導醫院迅速切換至異地備援系統,確保臨床服務持續不中斷。
-
數據還原與資安鑑識:依循日常備份架構,迅速完成系統重建,並展開完整的資安鑑識調查。
-
制度盤點與資安強化:將實戰經驗納入政策檢討與修正,推動資安規範強化及應變演練機制升級。
處長進一步指出,隨著人工智慧加速導入臨床場域,傳統資安思維已不足以應對未來挑戰。資料保護、演算法透明性與跨機構資料共享所引發的潛在資安風險,已成為智慧醫療發展不可忽視的關鍵議題。
為回應上述需求,資訊處推動建立全國首創之「臨床AI取證驗證中心」,導入符合國際標準的AI驗證機制,並從設計階段即納入資安架構,保障AI模型於驗證過程中之資料隱私與系統安全。驗證中心採用聯邦學習架構,以「模型共享、資料不移動」的方式進行AI訓練與驗證,有效降低資料外洩風險;並結合FHIR標準化資料交換流程,確保跨院資料流通同時兼顧隱私保護與資訊安全。
本次演講展現台灣於面對醫療資安威脅時的具體應變實例,亦呼應資訊處於推動智慧醫療政策過程中,對資安治理的前瞻規劃與積極作為。未來,資訊處將持續透過制度建構、技術導入與跨域協作,強化我國智慧醫療資安防護基礎,促使AI應用得以在安全、可信的環境中穩健落地。
