智能应用 影音
科技产业报订阅
event

医疗数字转型跷跷板 网安是投资还是成本?

财团法人信息工业策进会网安科技研究所副所长吴建兴坦言,信息安全的防护「预防胜于治疗」,同时需要生态共同执行才能落实。资策会网安所

「信息安全」就如同买保险,平时没有发生问题时,觉得是「成本」,然而,真的有信息漏洞与黑客造成损失时,就会觉得是相当重要的「投资」,在投资与成本的网安跷跷板当中,资策会网安科技研究所副所长吴建兴分析,防火墙、网安识能、教育训练都需长时间的文化培养,也需要不断分析可能的入侵路径,才可能防患于未然。

网安风险程度有迹可循

以日常养生与健康之间的关系,比拟网安的吴建兴表示,吃得养生,身体就可能健康一些;然而放纵饮食,身体的动态风险就升高不少。以网安界的角度来说,如果「暗网」中还没开始贩售攻击程序,风险较低,若已开始贩售,风险就提高许多。因此,网安科技研究所也持续关注黑客动向,更提供大家参考,推特(Twitter)的社群上能关注到许多网安最新消息。

信息安全健检与解决方案之于医疗院所,可能就象是病人之于医疗保险的概念,没有发生的时候,都不太愿意付这笔钱。然而,在大数据运用、数据信息化的年代,信息安全的提高,已不仅是简单安装防火墙即可预防的问题,在医疗院所的信息安全健检与可搭配的不同处置上,吴建兴分析,医院大多都有导入ISO27001信息安全管理系统(ISMS),也有基础网安防护规则,能够分析攻击路径,也因为找出轨迹才能对比、找出关联分析,进而及时提醒医院,请网安系统集成商来协助。

信息安全与预防医学异曲同工

针对填补信息安全漏洞最正确的做法,不是发生问题时将系统关机,而是平时的教育训练。比方说,备份的计算机或是外接硬盘,也都需要拔除联机,也不能随意将外部的USB带进内部使用。另外,在内部开发应用时,包括App的工具检测、联网环境检测、传输要求等从边缘端到云端的威胁与风险,都需注意。

面临万物联网的时代,吴建兴认为,所有的信息系统,都已有网安攻击的威胁,网安专家的培养不易、解决漏洞与问题的成本也高,除了被攻击时,各单位更有意识赶紧通知信息同仁,更重要的是平时就要逐渐提升医院防火墙的能力,透过漏洞情资当中的参考解方与建议,除去机构一些网安防护弱点。

也因为黑客攻击的面向很多,除了网安专家的信息通知与协助以外,吴建兴一直在思考,是否能够标准化诊断程序,藉由AI应变系统,加速互通情资、事件通报、事件处理、复原内容等流程。认为结合AI的网安将更有全面防护力的吴建兴表示,防火墙的建置属于单兵作战,在物联网时代,必须提升为一个「面」来防护,加上时间纵深,才能抓到黑客长周期与低频率攻击时的数据流和信息流的异常行为。

延伸阅读:防火墙与防毒软件到底有没有用? 提升网安识能更重要

蔡腾辉

DIGITIMES电子时报智能医疗主编蔡腾辉Mark Tsai
专注研究智能医疗产品技术服务导入场域时,所遇到的困难症结与如何克服要点。
精通中英德语,热爱挑战与Swing Dance。
Facebook:DIGITIMES智能医疗

作者更多专栏

  •     按赞加入DIGITIMES智能医疗粉丝团