臺大醫院可視化儀表板上線 強化智慧醫療防護能力

鑑於全球聯網醫療設備已成為駭客發動攻擊的首要目標，臺大醫院運用Claroty 工業網路安全解決方案，打造醫療資產可視化數位儀表板，進而實現資安風險可控的目標，奠定邁向智慧醫療的安全基石。

醫療產業向來是犯罪組織鎖定的主要攻擊對象之一，尤其近年多數醫院大步邁向智慧醫療過程中，加快引進各種聯網醫療設備（IoMT），自然也成為駭客眼中入侵的最佳管道。儘管多數醫院都有添購防火牆、EDR等資安產品，只是此類傳統 IT 防護機制都是針對作業系統與通用協定，難以完全符合醫療場域的實際需求。為此，身為國家級醫學中心的臺大醫院，決定引進Claroty 工業網路安全解決方案，藉由打造醫療資產可視化數位儀表板，強化整體資安防護力，同時落實衛福部推動「醫療儀器資通系統資安防護作業實作指引」。

臺大醫院資訊室主任陳權忠說，在智慧醫療的浪潮下，醫院的IT 環境與醫療環境邊界日益模糊，由於醫療設備在穩定運作的前提下，通常採用封閉或較舊版的作業系統，市面多數資安產品難以辨識醫療設備專用的通訊協定，自然無法有效阻擋威脅入侵。我們全新打造的可視化儀表板上線後，能即時掌握IT設備、醫療設備的安全狀態，預先針對設備的漏洞、弱點等進行防範，成為邁向智慧醫療的強大後盾。

同時監控IT、OT環境 強化資安防護力

在獲取高額經濟利益的前提下，過去幾年駭客組織已捨棄過往亂槍打鳥的病毒散播策略，而是轉向透過勒索軟體、APT等手法，對關鍵基礎設施進行精準攻擊，以便能勒索高額贖金。如2024年美國聯合健康集團旗下的Change Healthcare，即遭到駭客組織以勒索軟體入侵，導致全美藥局與醫院處方系統中斷超過10天，而犯罪組織要求支付高達2200萬美元的贖金。

因應國家級醫療中心的資安規範，臺大醫院近年持續投入資安基礎建設，逐步建構多層次的防禦架構。除導入防火牆、EDR 等技術工具外，亦藉由 SOC（資安監控中心）平臺的監測，提升對資安風險的管理能力。考量到IT資安防護機制無法辨識醫療設備的專有通訊協定，所以臺大醫院資訊室也手動整理每個醫療設備使用的IP位址，以便資安設備針對特定IP位址發出告警訊息時，資訊單位團隊可立即跟醫學工程部共同確認，該醫療設備是否有異常行為出現。

陳權忠指出，雖然臺大醫院已經主動將醫療設備進行列管，但是從整體資安治理角度來看，我們認為IoMT 資安必須採取「被動、觀察、可用性優先」策略，畢竟若資安設備的攔截機制影響醫療設備穩定度，很可能會造成設備重啟或失效，屆時將會直接影響到病人安全。為提升醫療與 IT 設備的整合管理效率，我們規劃導入能同時辨識兩類資產的系統。經資訊室內部研議並完成市面上相關產品的技術驗證（PoC）後，我們提出具體採購需求，並依據政府採購法程序辦理。最終，經評選委員會審議選定 Claroty 解決方案，以落實我們對醫療資產透明化的管理目標。

完整解讀醫療設備 Claroty 雀屏中選

有別於一般資訊產品主打新功能、速度快，醫療設備是以穩定、可靠等為核心，訴求為病患提供最好檢測與治療服務，所以產品開發過程都會經過非常冗長的測試與驗證，確保軟硬體之間的穩定性。因此，醫療設備搭配作業系統版本通常較舊，且幾乎無法自行更新修補，而臺大醫院打造可視化儀表板目標，並非追求「零漏洞」，而是讓資安風險維持可控。

臺大醫院的醫療設備是由醫學工程部進行實體維護與合規管理，資訊室則扮演技術後援的角色，目前會定時提供Claroty 工業網路安全解決方案產出的風險報告，作為醫學工程部落實資安管理的依據。如此一來，當發生設備異常事件時，雙方可共同判斷醫療設備漏洞的後續修補方式，如「運用網路隔離緩解」、「請設備廠商處理」等，運用有限維護資源創造最大成果，在不影響臨床運作的前提下，達成最佳的防禦效果。

「過往資訊室在資安管理上最大痛點，在於不知道醫療設備存在哪些漏洞、如何修復，以及是否需要修復。現在當可視化儀表板完成之後，我們可從報表中知道醫療設備的風險狀況、原廠是否有釋出修補軟體，以及透過網路隔離方式將存在風險降到最低。」陳權忠解釋：「另外，當醫療評鑑或資安稽核時，我們也能即時調閱任何一個機臺的連線行為與歷史紀錄，將過去耗費數週的人力盤點縮短到分鐘級自動化呈現，讓寶貴人力發揮最大效益。」

融合SOC平臺 實現資安聯防目標

現今臺大醫院藉由可視化儀表板協助，資安防護機制偵測到異常流量、發出告警訊息時，資訊室能即時掌握設備的IP位址、品牌、型號，以及實體安裝位置等資訊，讓協力廠商或醫學工程部能快速處理異常事件，將潛在風險降到最低。

陳權忠指出，由於SOC平台啟用多年，目前只能呈現每個IP 地址傳輸資料的情境，未來我們規劃將與可視化儀表板整合，讓資安人員知道每個IP位址背後的機器種類、型號等等。如此一來，資安人員不再僅是看到冷冰冰的流量數據，而是當發現醫療設備出現異常狀況時，知道不能直接斷網，必須啟動備援防護機制，達到「資安決策能真正配合醫療現場」的資安聯防目標。

鑑於全球各地不時傳出醫院遭到駭客入侵的案例，衛福部也公布「醫療儀器資通系統資安防護作業實作指引」，作為醫院強化資安防護的參考，臺大醫院則是首家落實此指引醫院。臺大醫院建議先落實自動化的資產盤點，才能站在客觀的數據基礎上，與醫工部、臨床單位共同制定出最適合醫院的防禦藍圖。