院長張文瀚:醫院要永續發展,光靠醫療不夠。要發展AI、推動數位創新,資安就是地基。
沒有資安,AI模型、病患數據,都可能面臨風險。馬偕因此啟動了一場系統性的體質重建,成立「資安課」與「醫業安全部」,正式拉高資安的管理層級。
全院同步導入零信任架構(Zero Trust)。這個概念說穿了就是:不再預設「內部網路比較安全」,每一次登入,都必須同時驗證「你是誰」與「你用什麼裝置」。帳號密碼就算外洩,沒通過第二道驗證的多因子驗證(MFA),仍然進不來。
與此同時,落實3-2-1備份原則,確保至少有一份備份存放在異地雲端,即使地端資料受到波及,也能從Azure雲端完整還原。
微軟Defender XDR正是這套零信任架構的核心。它將身分鑑別、裝置健康狀態、存取行為納入統一的風險評估,讓每一次登入、每一個連線請求,都在被允許之前,完成即時稽核。資安防護從被動應對,轉變為主動管控,真正落實「永不信任,始終驗證」的現代資安原則。
事件確認後,馬偕在一小時內便通報醫療資安情報共享平台(H-ISAC),讓其他醫院得以提前戒備,並持續將完整的攻擊指標對外分享,建立醫療業的區域聯防。
這件事,讓馬偕在2025年末獲頒衛福部「資安聯防精進獎」與「資安防護貢獻獎」,成為全台醫療資安的標竿案例。
【MORE】