iThome

從2019年開始,新版資安法開始將許多大型醫療院所列為關鍵基礎設施醫院(CI醫院)後,掀起了一波醫院資安發展,不只強化傳統IT環境的安全,還開始重視IT與OT整合的資安。另一方面,疫情也促使醫院更善用IT,建立各種零接觸的診療機制與環境,再加上政府開始放寬遠距醫療的法規限制,這些新挑戰帶來了更多醫院資安的新課題。

根據iThome 2021 CIO與資安大調查,醫療業,未來1年,首要風險有4項,來自駭客的攻擊、資安漏洞造成的資安事件、勒索軟體導致的外洩事件,以及透過社交工程手法發動的攻擊。醫療業這4項,也正是同樣嚴格法遵規範的金融業未來1年所面對的4大首要風險。

在衝擊程度評估上,高達72.1%醫療業者,將駭客視為衝擊程度極高的風險,也有53.5%醫院,將資安漏洞事件視為衝擊極高的風險。未來1年的威脅態勢上,駭客攻擊、資安漏洞事件、勒索軟體造成的外洩事件,都有超過5成醫院資訊和資安主管擔心,極有可能發生的資安威脅。醫療業今年平均資安投資514萬元,比去年大幅減少了3成。

值得注意的是委外第三方業者的安全風險,也進入了「衝擊高可能性高」的第1象限。醫療業IT人力不甚寬裕,平均只有33人,六大產業中只比一般製造業的IT人力規模來得高。但是,在零接觸趨勢和遠距醫療的數位化需求帶動下,醫院IT預算遠高於高科技製造業和一般製造業, 2021年醫院IT投資高達1億1,532萬元,其中不少是透過委外方式來建置。因此,委外第三方業者的安全風險,也是醫院資安長今年格外重視的課題。

 企業資安風險圖製作說明  在iThome 2021年CIO暨資安大調查中,由企業自評各資安項目的風險程度,還分為2類風險,一是此資安項目對企業的衝擊程度(衝擊很大和衝擊很小),以及這個資安項目未來1年發生的可能性(極可能發生與極不可能發生),再換算成不同程度的量化數據來製圖。垂直軸是該項目對企業的衝擊,位置越往上代表衝擊越大,水平軸是企業未來1年發生該項目的可能性,位置越右,代表可能性越大。

 問卷說明  大調查執行期間從2021年3月8日到4月5日,對臺灣大型企業、歷屆CIO大調查企業、政府機關和大學的IT與資安主管,進行線上問卷調查,有效問卷439家,其中68.4%填答者為企業資安最高主管。

 相關報導 


熱門新聞

Advertisement