醫(yī)療資安初階建置步驟　木桶理論與五能心法

?? ? ?“產(chǎn)業(yè)AI化”或是“AI產(chǎn)業(yè)化”的兩大概念言猶在耳，在醫(yī)療服務(wù)與智慧科技碰撞的這幾年，究竟是“醫(yī)療AI化”，或是“AI醫(yī)療化”，或許都有各種不同的做法與產(chǎn)業(yè)激蕩；無(wú)輪是哪種途徑，都必須規(guī)劃出短中長(zhǎng)期的建置計(jì)劃。在醫(yī)療資訊安全的領(lǐng)域，彰化基督教醫(yī)院資安長(zhǎng)粘良祁分享了目標(biāo)設(shè)定規(guī)劃、軟硬件導(dǎo)入思維，以及木桶理論和五能心法來(lái)落實(shí)醫(yī)療資安。

?? ? ?醫(yī)學(xué)中心軟件與硬件的導(dǎo)入有策略

?? ? ?

?? ? ?政策必須有延續(xù)性，也才能夠效率運(yùn)用資源。比方說(shuō)，購(gòu)買硬件設(shè)備之前，必須思考未來(lái)是否能夠加大升級(jí)、規(guī)?；?，不然，如果2022年又要更新，那舊的也就浪費(fèi)無(wú)法使用了。更重要的是，如果在導(dǎo)入的思維上，沒(méi)有高度與策略的布局，在預(yù)算審查時(shí)也會(huì)有困難。

?? ? ?

?? ? ?倡議由上而下規(guī)劃，由下而上執(zhí)行的粘良祁分析，其實(shí)醫(yī)療資安的議題，沒(méi)有完全安全的一天，一切都是動(dòng)態(tài)調(diào)整，并且要持續(xù)監(jiān)控；同時(shí)認(rèn)為人類就是會(huì)有很多盲點(diǎn)，就如同木桶理論，資安就如同木桶當(dāng)中的水一樣，不僅要找到弱點(diǎn)進(jìn)而加強(qiáng)，同時(shí)也要換位思考，從別的角度來(lái)看同一件事，才有機(jī)會(huì)減少盲點(diǎn)造成的潛在風(fēng)險(xiǎn)。

?? ? ?

?? ? ?建立資安管理制度與落實(shí)、收集Log、網(wǎng)絡(luò)可視化、安全操作中心(Security Operations Center；SOC)等系統(tǒng)工具，都能協(xié)助權(quán)責(zé)人員來(lái)檢視全面性的問(wèn)題；透過(guò)內(nèi)網(wǎng)可視化監(jiān)控分析，能找到所有網(wǎng)絡(luò)攻擊的路徑，不然網(wǎng)絡(luò)真的摸不到也看不見(jiàn)，怎么被攻擊的也無(wú)從得知。

?? ? ?

?? ? ?五能步驟　建立資訊安全最初階自動(dòng)化應(yīng)用

?? ? ?

?? ? ?從“能看到”(visualization)、“能分析”(analysis)、“能阻斷”(detection)、“能阻擋”(prevention)、“能通報(bào)”(notification)等“五能步驟”來(lái)分享醫(yī)療資訊安全落實(shí)心法的粘良祁分析，從可從網(wǎng)絡(luò)流量監(jiān)控表(Multi Router Traffic Grapher；MRTG)上“能看到”上傳流量激增的異常狀況，即便不知source IP，但已能有初步警示作用。

?? ? ?

?? ? ?接著借由“資安防護(hù)管里”(Unified Threat Management；UTM)“能分析”駭客行為模式，同時(shí)整合防火墻、入侵偵測(cè)、防御、防病毒、防垃圾郵件、網(wǎng)頁(yè)過(guò)濾等多種功能；隨后系統(tǒng)能自動(dòng)判斷攻擊行為，進(jìn)而“能阻斷”攻擊動(dòng)作；而在“能阻擋”上則是，運(yùn)用“資安協(xié)作自動(dòng)化應(yīng)變系統(tǒng)” (Security Orchestration automation and response；SOAR)，來(lái)自動(dòng)攔截惡意行為流量，不僅有完全的自動(dòng)連結(jié)，也具備劇本撰寫(xiě)的功能，上資安專責(zé)人員能夠有更多聯(lián)防的運(yùn)用；后續(xù)搭配安全操作中心與自動(dòng)通報(bào)系統(tǒng)，“能通報(bào)”即可落實(shí)。