迎戰智慧醫療轉型浪潮 聚焦資安、資料與AI治理

(中央社財經訊息服務20251217 10:34:06)在數位醫療浪潮下，台灣私立醫療院所協會日前舉辦智慧醫療研討會，以「醫療資訊驅動下的轉型與永續」為主題，聚焦臨床資訊整合、數據應用、資安防護、AI創新等議題。資誠智能風險管理諮詢公司董事林于翔以「生成式AI於醫療照護產業之應用趨勢及風險掌握」為主題，分享醫療機構在資訊整合、權限控管、合規壓力、跨部門協作等痛點，並提出以國際標準（如FHIR）、資料治理、負責任AI、零信任資安策略等方法，協助醫院提升資訊互通、資安防護與AI合規。

林于翔表示，AI技術在醫療產業的應用正迅速擴展，涵蓋智慧醫療軟體的導入到臨床試驗的數據分析等多個方面。AI技術的應用不僅提升診斷的準確性和效率，更改善病患的整體就醫體驗。

AI的應用為醫療產業帶來前所未有的機會，但同時也伴隨著風險，全球醫療產業面臨六項資安威脅：
1.攻擊劇本針對「臨床實境化」進行設計：駭客行動變得更加破壞性，例如在手術或病患住院高峰期啟動勒索軟體，或透過攻擊製藥廠的環控系統導致試驗失敗，進一步造成產業信任危機。

2.產業聯防，生醫資安聯盟崛起：全球越來越多跨院所、跨產業合作機制浮現，如共享威脅情報平台、資安攻防演練（紅隊 / 藍隊）等，使醫療與生技產業能聯手對抗組織化的駭客團體。

3.AI導入醫療資安防線短回應時間：隨著AI與ML應用於資安事件監控與威脅分析，醫事機構可提前偵測異常登入、異常資料存取，提升對供應鏈攻擊、勒索軟體、內部人員風險的反應速度，有效贏得關鍵的「平均偵測-回應時間」競賽。

4.攻擊鏈的專業化程度日益升高：駭客越來越重視攻擊前期的「偵察」與「武器化」，針對醫療影像系統（如PACS）、電子病歷（EMR/EHR）與醫療裝置（IoMT）進行情報收集，導致攻擊更加精準、定向。

5.雲醫療資料架構成為新攻擊焦點：隨著醫院與生技公司廣泛採用AWS、Azure、GCP等多雲環境來儲存病患基因資料與藥物試驗數據，駭客正加速挖掘其中的設定錯誤與API漏洞。

6.自動化釣魚與社工工具滲透醫護社群：利用大型語言模型（LLM）生成的駭客工具正在暗網販售，例如能仿造醫師溝通語氣的釣魚郵件，或模擬供應商合約文件的誘騙附件，攻擊目標包括醫學中心、診所、製藥廠與健保機構。

林于翔指出，醫院與科技廠商普遍關注的議題包括如何打破資料孤島，提升資訊互通與決策效率；因應資安威脅與法規，強化資料安全與隱私；以及善用AI與數據分析，推動智慧醫療落地並兼顧合規。這些重點正呼應政府「健康台灣深耕計畫」的政策方向。深耕計畫的推動，核心在於回應醫療需求增加與醫護人力短缺的挑戰，藉由補助與政策引導，協助醫療機構改善工作環境、提升醫療品質與服務永續，同時推動國際標準、資安強化與AI治理等創新措施。深耕計畫範疇三則明確聚焦「資安治理」、「資料治理」與「AI治理」三大面向，指引醫療院所提升資訊安全、資料品質與AI應用的負責任治理。

林于翔表示，資誠風險及控制服務團隊長期致力於企業治理與商業策略規劃，具備跨產業合規與風險控管經驗。針對深耕計畫範疇三，團隊可依醫院需求，協助：
1.資安治理：協助建構零信任資安策略，建構細粒度存取、持續驗證、最小權限，結合SOC監控、紅藍隊演練等機制，強化資料安全與韌性，符合國際標準。

2.資料治理：協助推動FHIR合規，進行資料盤點、建模、轉換、驗證、術語治理，建立高品質、可追溯的資料治理體系，並支援脫敏、匿名化、存取控管與稽核。

3.AI治理：協助建立AI治理制度，考量負責任AI政策與全生命週期管理，涵蓋模型來源揭露、偏見檢測、合規審查與效能驗證，並結合ISO 42001等國際標準。

資誠將持續攜手醫療產業夥伴，推動資訊治理、資安防護與AI應用的優化，協助醫療機構穩健因應政策趨勢，強化永續競爭力，為台灣智慧醫療的發展貢獻專業力量，助力醫療產業打造合規、安全、可持續的智慧醫療環境。