i卡會員

隨著醫療科技發展，醫院內的連網設備日漸增加，帶來的資安風險也同步升高，又在地緣政治緊張的情形下，針對醫療院所的民生關鍵基礎設施資安攻擊事件頻傳。國際上，除了透過法規規範醫療設備、醫療場所、個人資料所需遵守的資安規範，許多組織也推動針對醫療場域的框架，或是由業者推出針對醫療資安的產品，以幫助醫療相關業者遵循、符合法規要求。推動合規將能減少因資安攻擊，造成的病患機敏資料外洩或服務中斷事件，蒙受經濟或商業損失，更避免民眾健康安全受到威脅。近年來，人工智慧蓬勃發展，帶來數據與人工智慧應用於健康醫療場域中，促使醫療資安框架進一步變化以應對相關新興科技風險，確保人工智慧時代下，醫療領域仍然能夠維護資訊安全。

【內容大綱】

• 一、醫療資安合規需求增加
• 二、推行標準框架，幫助醫療資安合規
  • (一)HITRUST Common Security Framework
  • (二)CPG
  • (三)HHS 405 (d)
• 三、AI醫療的資安趨勢
• 四、醫療資安產品與解決方案
  • (一)Okta身分驗證
  • (二)Avertium API管理工具
  • (三)TRIMEDX、Claroty醫療專用SIEM
  • (四)Cloudflare、Epic Systems資安合規管理服務與產品
  • (五)Oracle醫療資料安全解決方案
  • (六)TXOne工控資安套裝解決方案
• IEKView

【圖表大綱】

• 表1、HITRUST CSF評估項目
• 表2、CPG評估項目
• 表3、HICP 2023版本醫療資安標準項目：小型組織