醫(yī)療資安初階建置步驟　木桶理論與五能心法

?? ? ?“產(chǎn)業(yè)AI化”或是“AI產(chǎn)業(yè)化”的兩大概念言猶在耳，在醫(yī)療服務(wù)與智慧科技碰撞的這幾年，究竟是“醫(yī)療AI化”，或是“AI醫(yī)療化”，或許都有各種不同的做法與產(chǎn)業(yè)激蕩；無輪是哪種途徑，都必須規(guī)劃出短中長期的建置計劃。在醫(yī)療資訊安全的領(lǐng)域，彰化基督教醫(yī)院資安長粘良祁分享了目標設(shè)定規(guī)劃、軟硬件導(dǎo)入思維，以及木桶理論和五能心法來落實醫(yī)療資安。

?? ? ?醫(yī)學中心軟件與硬件的導(dǎo)入有策略

?? ? ?

?? ? ?政策必須有延續(xù)性，也才能夠效率運用資源。比方說，購買硬件設(shè)備之前，必須思考未來是否能夠加大升級、規(guī)?；?，不然，如果2022年又要更新，那舊的也就浪費無法使用了。更重要的是，如果在導(dǎo)入的思維上，沒有高度與策略的布局，在預(yù)算審查時也會有困難。

?? ? ?

?? ? ?倡議由上而下規(guī)劃，由下而上執(zhí)行的粘良祁分析，其實醫(yī)療資安的議題，沒有完全安全的一天，一切都是動態(tài)調(diào)整，并且要持續(xù)監(jiān)控；同時認為人類就是會有很多盲點，就如同木桶理論，資安就如同木桶當中的水一樣，不僅要找到弱點進而加強，同時也要換位思考，從別的角度來看同一件事，才有機會減少盲點造成的潛在風險。

?? ? ?

?? ? ?建立資安管理制度與落實、收集Log、網(wǎng)絡(luò)可視化、安全操作中心(Security Operations Center；SOC)等系統(tǒng)工具，都能協(xié)助權(quán)責人員來檢視全面性的問題；透過內(nèi)網(wǎng)可視化監(jiān)控分析，能找到所有網(wǎng)絡(luò)攻擊的路徑，不然網(wǎng)絡(luò)真的摸不到也看不見，怎么被攻擊的也無從得知。

?? ? ?

?? ? ?五能步驟　建立資訊安全最初階自動化應(yīng)用

?? ? ?

?? ? ?從“能看到”(visualization)、“能分析”(analysis)、“能阻斷”(detection)、“能阻擋”(prevention)、“能通報”(notification)等“五能步驟”來分享醫(yī)療資訊安全落實心法的粘良祁分析，從可從網(wǎng)絡(luò)流量監(jiān)控表(Multi Router Traffic Grapher；MRTG)上“能看到”上傳流量激增的異常狀況，即便不知source IP，但已能有初步警示作用。

?? ? ?

?? ? ?接著借由“資安防護管里”(Unified Threat Management；UTM)“能分析”駭客行為模式，同時整合防火墻、入侵偵測、防御、防病毒、防垃圾郵件、網(wǎng)頁過濾等多種功能；隨后系統(tǒng)能自動判斷攻擊行為，進而“能阻斷”攻擊動作；而在“能阻擋”上則是，運用“資安協(xié)作自動化應(yīng)變系統(tǒng)” (Security Orchestration automation and response；SOAR)，來自動攔截惡意行為流量，不僅有完全的自動連結(jié)，也具備劇本撰寫的功能，上資安專責人員能夠有更多聯(lián)防的運用；后續(xù)搭配安全操作中心與自動通報系統(tǒng)，“能通報”即可落實。