oT

國營會檢測六個關鍵基礎設施業者廠站   能源領域工控系統的Modbus協議有資安漏洞

IT和OT都有各自的資安風險，若要有效控制，資誠智能風險管理諮詢公司風險及控制執行董事張晉瑞表示，我們可以將資安規範融合，釐清防護作法對應的項目

臺北市立聯合醫院是臺灣少數設有資安管理中心的醫療機構，資安長許世欣日前在臺灣資安大會上分享資安治理目標，今年要達到資安治理成熟度Level 2，還要擴大ISMS資訊安全管理制度的驗證範圍，將所有核心資通系統都納入

衛福部指出，去年中，臺灣有38家醫院受到WannaCry勒索病毒威脅。所幸這些醫院在醫療資安聯防的H-ISAC中即時通報，讓衛福部和其他醫院掌握情資，降低病毒影響。有鑑於此，衛福部這次不只要將H-ISAC範圍擴大到非CI醫院，還鎖定醫療資安產業鏈的各個參與者。

針對OT環境需要兼顧能執行特定資料傳輸和實體隔離需求，提供實體單向網路傳輸機制

在智慧製造與智慧醫療發展下，工控系統同樣面臨現有的網路威脅，資安問題已是不容迴避的挑戰，而近年勒索軟體盯上工業控制系統的態勢可要當心。

臺灣IBM宣布聯手國內大型解決方案整合商（SI），鎖定製造業IT與OT難以整合的痛點，並以IBM智慧製造5C成熟度模型為藍圖，由雙方來提供導入前的評估服務，視需求而定再由SI提供OT、IT整合服務，或由IBM提供更多資料驅動的AI加值服務。

義大醫院資訊部協理莊博昭介紹該院因應勒索軟體與還原方式，他認為，緊急隔離是首要動作，之後是清查攻擊來源並啟動停當機應變措施