智能应用 影音
创泓科技股份有限公司
20211029_Research产业趋势论坛

添翼医疗AI发展 资策会SECBUZZER网安平台串联NVD情资

添翼医疗AI发展 资策会SECBUZZER网安平台串联NVD情资

近几年机器学习发展方兴未艾,尤其2019年各家医疗院所、生医新创、智能医疗解决方案服务商都收集了许多数据,进而训练演算法。有了数据与连上网,就会有信息安全提升的需求,对此,资策会网安科技研究所副主任王耀华分析,与其他产业不同,医疗产业的信息更为敏感,同时自成体系也需要各协力单位提供更细腻的服务,才有机会全面提升网安防护。

信息安全信息串联 从ISAC、CERT、SOC三大方面着手

随着万物联网概念陆续普及;5G、AI时代形塑,各领域都有信息安全的建置、提升、教育训练需求,资策会协助医疗产业各方了解与建立网安识能,王耀华分享,是从过往从网安联防、八大领域(含油水电与紧急医疗)、六大直辖市等各主题与计划开始,进而藉由以「网安所技术整合平台SECBUZZER」为中心,从CERT-EU分享重大网安新闻、ICS-CERT分享工控医疗领域网安弱点警报、NVD分析弱点(CVE)情资、CVE Detail分析包含详细产品规格的弱点情资、ExploitDB分析攻击程序码、VulDB分析包含弱点评估价格的弱点(CVE)情资等方式,提升各单位网安意识。

其中,「网安联防」主要有3个元素,包括「ISAC信息安全分享与分析中心」( Information Sharing and Analysis Center;ISAC)分享情资给相关会员;「网安事件应变团队」(Cyber Security Response Team;CERT)协助下一步处理;「信息安全监控中心」(Security Operation Center;SOC)提供日常监控。

从底层数据串联到表层内容 医疗院所网安打好根基

在各单位网安提升上,王耀华分享,在SECBUZZER平台上,收集了美国NVD定期漏洞数据库的编号、攻击码、黑客所可能影响到的厂牌、型号、系统,同时提供档案扫描、暗网信息、社群媒体情资、提升网安识能的被钓鱼应对等文章。

「医疗设备联网就有安全议题」,王耀华分析,医院最重视病人安全,也因为网安与病安有很大的相关,也因此,医院这几年来逐渐意识到网安的重要。从事件的警讯与通知,到真正发生事件的通报和追踪,除了网安人员以外,也需要医院偕同了解被攻击的状况,也与卫福部互通,才能够形成全面性监控的生态。

研发、情资、演练、跨医疗院所的区域联防,资策会积极与网安新创团队合作,同时强调「网安需要打群架」的王耀华坦言,单一厂商只能解决单一问题,也因此,信息安全漏洞的威胁程度如何,更需要後端的智能大脑来分析,包括人员与资源怎麽配置、在医疗现场各体系不同的需求该如何填补,都需要合作。

延伸阅读:【健保署长李伯璋专访】强化健保数据库安全性 破解须面对32位元金钥与多重人员验证(之二)

  •     按赞加入DIGITIMES智能医疗粉丝团
更多关键字报导: 资策会 网安 线上医疗 医疗信息系统