智能应用 影音
Advantech
DForum

添翼医疗AI发展 资策会SECBUZZER资安平台串联NVD情资

资策会资安科技研究所副主任王耀华分析,信息安全的建立,信息漏洞等关键资料的串联与分享都很重要。资策会资安所

近几年机器学习发展方兴未艾,尤其2019年各家医疗院所、生医新创、智能医疗解决方案服务商都收集了许多资料,进而训练算法。有了资料与连上网,就会有信息安全提升的需求,对此,资策会资安科技研究所副主任王耀华分析,与其它产业不同,医疗产业的信息更为敏感,同时自成体系也需要各协力单位提供更细腻的服务,才有机会全面提升资安防护。

信息安全讯息串联 从ISAC、CERT、SOC三大方面着手

随著万物联网概念陆续普及;5G、AI世代形塑,各领域都有信息安全的建置、提升、教育训练需求,资策会协助医疗产业各方了解与建立资安识能,王耀华分享,是从过往从资安联防、八大领域(含油水电与紧急医疗)、六大直辖市等各主题与计画开始,进而藉由以「资安所技术集成平台SECBUZZER」为中心,从CERT-EU分享重大资安新闻、ICS-CERT分享工控医疗领域资安弱点警报、NVD分析弱点(CVE)情资、CVE Detail分析包含详细产品规格的弱点情资、ExploitDB分析攻击程序码、VulDB分析包含弱点评估价格的弱点(CVE)情资等方式,提升各单位资安意识。

其中,「资安联防」主要有3个元素,包括「ISAC信息安全分享与分析中心」( Information Sharing and Analysis Center;ISAC)分享情资给相关会员;「资安事件应变团队」(Cyber Security Response Team;CERT)协助下一步处理;「信息安全监控中心」(Security Operation Center;SOC)提供日常监控。

从底层数据串联到表层内容 医疗院所资安打好根基

在各单位资安提升上,王耀华分享,在SECBUZZER平台上,收集了美国NVD定期漏洞资料库的编号、攻击码、黑客所可能影响到的厂牌、型号、系统,同时提供档案扫描、暗网信息、社群媒体情资、提升资安识能的被钓鱼应对等文章。

「医疗设备连网就有安全议题」,王耀华分析,医院最重视病人安全,也因为资安与病安有很大的相关,也因此,医院这几年来逐渐意识到资安的重要。从事件的警讯与通知,到真正发生事件的通报和追踪,除了资安人员以外,也需要医院偕同了解被攻击的状况,也与卫福部互通,才能够形成全面性监控的生态。

研发、情资、演练、跨医疗院所的区域联防,资策会积极与资安新创团队合作,同时强调「资安需要打群架」的王耀华坦言,单一厂商只能解决单一问题,也因此,信息安全漏洞的威胁程度如何,更需要后端的智能大脑来分析,包括人员与资源怎么配置、在医疗现场各体系不同的需求该如何填补,都需要合作。

延伸阅读:【健保署长李伯璋专访】强化健保资料库安全性 破解须面对32位元金钥与多重人员验证(之二)

蔡腾辉

DIGITIMES电子时报智能医疗主编蔡腾辉Mark Tsai
专注研究智能医疗产品技术服务导入场域时,所遇到的困难症结与如何克服要点。
精通中英德语,热爱挑战与Swing Dance。
Facebook:DIGITIMES智能医疗

作者更多专栏

  •     按赞加入DIGITIMES智能医疗粉丝团