資安

醫療資安首重可用性，為維持醫療服務，中榮自建一套單機版門診軟體，同時也透過自動化分析、整合情資 、攻防演練，來打好資安體質

醫院評鑑的資安評鑑基準從原先的ISO 27001改為符合《資通安全法》，依照該法架構，公立醫院以及CI指定醫院必須指派機關副首長或適當人選兼任資安長，私立醫院則傾向鼓勵設立資安長為主

目前臺灣已經有57家醫院加入H-ISAC，為了提供更多元的情資分享內容，鼓勵更多CI以及非CI醫院成為醫院會員外，也鼓勵更多醫院資服業者成為廠商會員

本週的焦點仍聚集在Log4Shell漏洞上，但當中最引起關注的事件，卻是中國政府意圖將研究人員的發現作為攻擊武器；此外，廣受許多網站伺服器採用的Apache HTTP伺服器，也傳出重大漏洞而相當值得留意

Apache軟體基金會於12月20日釋出的HTTP Server專案最新2.4.52版，修補一項風險值9.8的重大漏洞

Apache HTTP伺服器出現CVSS風險評分近滿分的漏洞，可被用於挾持網站；年關將近，許多人可能想要轉換跑道，以解僱員工的釣魚信也值得留意

從今年初開始規畫的SF-CERT，到了11月底正式宣布成立，將協助證期業提升資安意識與事件應變處理能量，首先，將從本月開始辦理資安演練及訓練，例如通報演練是一大重點，需在知悉事件30分鐘內做到初步通報。

微軟Azure App服務的伺服器配置漏洞，可能使得非使用IIS網頁伺服器的應用程式程式碼，遭到意外暴露，而目前該漏洞可能已經遭到開採利用多時