搜索歷史
?? ? ?“產(chǎn)業(yè)AI化”或是“AI產(chǎn)業(yè)化”的兩大概念言猶在耳,在醫(yī)療服務(wù)與智慧科技碰撞的這幾年,究竟是“醫(yī)療AI化”,或是“AI醫(yī)療化”,或許都有各種不同的做法與產(chǎn)業(yè)激蕩;無(wú)輪是哪種途徑,都必須規(guī)劃出短中長(zhǎng)期的建置計(jì)劃。在醫(yī)療資訊安全的領(lǐng)域,彰化基督教醫(yī)院資安長(zhǎng)粘良祁分享了目標(biāo)設(shè)定規(guī)劃、軟硬件導(dǎo)入思維,以及木桶理論和五能心法來(lái)落實(shí)醫(yī)療資安。
?? ? ?醫(yī)學(xué)中心軟件與硬件的導(dǎo)入有策略
?? ? ?
?? ? ?政策必須有延續(xù)性,也才能夠效率運(yùn)用資源。比方說(shuō),購(gòu)買硬件設(shè)備之前,必須思考未來(lái)是否能夠加大升級(jí)、規(guī)?;蝗?,如果2022年又要更新,那舊的也就浪費(fèi)無(wú)法使用了。更重要的是,如果在導(dǎo)入的思維上,沒(méi)有高度與策略的布局,在預(yù)算審查時(shí)也會(huì)有困難。
?? ? ?
?? ? ?倡議由上而下規(guī)劃,由下而上執(zhí)行的粘良祁分析,其實(shí)醫(yī)療資安的議題,沒(méi)有完全安全的一天,一切都是動(dòng)態(tài)調(diào)整,并且要持續(xù)監(jiān)控;同時(shí)認(rèn)為人類就是會(huì)有很多盲點(diǎn),就如同木桶理論,資安就如同木桶當(dāng)中的水一樣,不僅要找到弱點(diǎn)進(jìn)而加強(qiáng),同時(shí)也要換位思考,從別的角度來(lái)看同一件事,才有機(jī)會(huì)減少盲點(diǎn)造成的潛在風(fēng)險(xiǎn)。
?? ? ?
?? ? ?建立資安管理制度與落實(shí)、收集Log、網(wǎng)絡(luò)可視化、安全操作中心(Security Operations Center;SOC)等系統(tǒng)工具,都能協(xié)助權(quán)責(zé)人員來(lái)檢視全面性的問(wèn)題;透過(guò)內(nèi)網(wǎng)可視化監(jiān)控分析,能找到所有網(wǎng)絡(luò)攻擊的路徑,不然網(wǎng)絡(luò)真的摸不到也看不見(jiàn),怎么被攻擊的也無(wú)從得知。
?? ? ?
?? ? ?五能步驟 建立資訊安全最初階自動(dòng)化應(yīng)用
?? ? ?
?? ? ?從“能看到”(visualization)、“能分析”(analysis)、“能阻斷”(detection)、“能阻擋”(prevention)、“能通報(bào)”(notification)等“五能步驟”來(lái)分享醫(yī)療資訊安全落實(shí)心法的粘良祁分析,從可從網(wǎng)絡(luò)流量監(jiān)控表(Multi Router Traffic Grapher;MRTG)上“能看到”上傳流量激增的異常狀況,即便不知source IP,但已能有初步警示作用。
?? ? ?
?? ? ?接著借由“資安防護(hù)管里”(Unified Threat Management;UTM)“能分析”駭客行為模式,同時(shí)整合防火墻、入侵偵測(cè)、防御、防病毒、防垃圾郵件、網(wǎng)頁(yè)過(guò)濾等多種功能;隨后系統(tǒng)能自動(dòng)判斷攻擊行為,進(jìn)而“能阻斷”攻擊動(dòng)作;而在“能阻擋”上則是,運(yùn)用“資安協(xié)作自動(dòng)化應(yīng)變系統(tǒng)” (Security Orchestration automation and response;SOAR),來(lái)自動(dòng)攔截惡意行為流量,不僅有完全的自動(dòng)連結(jié),也具備劇本撰寫(xiě)的功能,上資安專責(zé)人員能夠有更多聯(lián)防的運(yùn)用;后續(xù)搭配安全操作中心與自動(dòng)通報(bào)系統(tǒng),“能通報(bào)”即可落實(shí)。
相關(guān)資訊>
最近更新>
商務(wù)部外貿(mào)發(fā)展事務(wù)局
指定國(guó)際展覽公共信息服務(wù)平臺(tái)
業(yè)務(wù)輻射
100個(gè)國(guó)家200個(gè)行業(yè)
200名專屬展會(huì)顧問(wèn)
一對(duì)一服務(wù)
行程安排
媲美優(yōu)秀旅游公司