資安

將資安融入採購流程已是必須，隨著醫療院所資安管理範圍的擴大，非典型資訊契約的掌控能力成管理重點。

COVID-19讓世人理解到醫療科技的重要性與意義，也促使英特爾、Nvidia等廠商更積極投入智慧醫療，不過醫療照護產業也面臨勒索軟體等網路威脅帶來的資安挑戰

Nvidia、HPE、IBM公布受Log4j漏洞影響的產品清單，而已被開採漏洞的VMware則公布緩解方法

有別於其他產業，對醫療資安來說，可用性大於一切，這也是醫院資安長所面臨的營運持續性課題。不只如此，醫院還得注重供應鏈管理，因為這是未來3至5年的資安關鍵

醫療資安首重可用性，為維持醫療服務，中榮自建一套單機版門診軟體，同時也透過自動化分析、整合情資 、攻防演練，來打好資安體質

醫院評鑑的資安評鑑基準從原先的ISO 27001改為符合《資通安全法》，依照該法架構，公立醫院以及CI指定醫院必須指派機關副首長或適當人選兼任資安長，私立醫院則傾向鼓勵設立資安長為主

目前臺灣已經有57家醫院加入H-ISAC，為了提供更多元的情資分享內容，鼓勵更多CI以及非CI醫院成為醫院會員外，也鼓勵更多醫院資服業者成為廠商會員

本週的焦點仍聚集在Log4Shell漏洞上，但當中最引起關注的事件，卻是中國政府意圖將研究人員的發現作為攻擊武器；此外，廣受許多網站伺服器採用的Apache HTTP伺服器，也傳出重大漏洞而相當值得留意