新聞

不少醫院資安長工作都由醫師角色兼任，但執行資安並非醫師專長，支援資安的IT人力也得兼顧資訊本業，醫師、資安、IT如何協作、互補，成為醫療資安管理的一大挑戰

有別於其他產業，對醫療資安來說，可用性大於一切，這也是醫院資安長所面臨的營運持續性課題。不只如此，醫院還得注重供應鏈管理，因為這是未來3至5年的資安關鍵

目前臺灣已經有57家醫院加入H-ISAC，為了提供更多元的情資分享內容，鼓勵更多CI以及非CI醫院成為醫院會員外，也鼓勵更多醫院資服業者成為廠商會員

玉山銀行副資訊長劉帥君在一場活動，對外揭露玉山銀行新一代核心系統架構，從摸索階段到具體成形的經歷，甚至，玉山重新整編了架構師團隊，藉由職責分工更明確，來找出能滿足新一代核心系統的架構。

搜尋業者DuckDuckGo正在開發具備瀏覽器功能的桌機App，能提供橫跨搜尋、瀏覽、電子郵件等情境的隱私防護

Sophos揭露AvosLocker攻擊手法，包括利用系統安全模式以及遠端桌面管理程式AnyDesk來部署勒索軟體

Apache軟體基金會於12月20日釋出的HTTP Server專案最新2.4.52版，修補一項風險值9.8的重大漏洞

Apache HTTP伺服器出現CVSS風險評分近滿分的漏洞，可被用於挾持網站；年關將近，許多人可能想要轉換跑道，以解僱員工的釣魚信也值得留意