按 Enter 到主內容區
:::
  • facebook
  • line
  • twitter
  • 列印
  • 回上一頁

112年度「衛生福利部所屬醫療機構導入主動式資安防護擴展計畫」補(捐)助科技發展計畫徵求說明書及契約書

  • 資料來源:附屬醫療及社會福利機構管理會
  • 建檔日期:112-01-19
  • 更新時間:112-01-19

執行緣起

      依據行政院2019及2020BTC總體建議,本計畫將建立健康大數據永續平台,優先以我國重大疾病(癌症、感染症、心血管)建置主題式資料庫,導入人工智慧輔助癌症資料庫應用,建立導入醫院主動式資安防護,並建立衛福部資科中心與科技部國網中心合作,建立健康大數據專區及串聯機制等等,以提升醫療福祉。又依據國發會建議公立醫院導入資安防護,將針對醫院網域及網路環境,採取主動防禦,使用AI分析快速檢視單位資安場域,以為建立我國完善的健康大數據體系,支援醫療照護、研究應用與產業發展。

      近年來,強化資訊安全是首要的任務,依2021年的幾個重要的資安事件與最近俄烏戰爭的過程,政府部門在遇到資安事件的韌性是國家必須重視的課題。同時面對日新月異的攻擊手法,不管是內部或外部形式將更為複雜,以及社交工程加上勒索攻擊遽增的趨勢下,醫療機構資安議題,應強化既有防護能量,並且必須透過主動防禦的思維再深根,為達成全面性防護,需加入多樣化網路與設備內容訊息,設備參數轉化為資安與治理政策設計,搭配各種環境需求平台,以達主動和被動技術組合防護。

      有鑑於此,本部遂於本(111)年著手於本部醫院導入主動式資安防護設計,業已於透過資訊及資通系統盤點醫院內部現有系統,建立資安健診流程及格式,超前部署推動精準健康導入資安之規劃,逐步累積本部部屬醫院醫療資訊安全基礎建設量能。112年計畫推動重點為(一)延續111年度成果,深化資安之智能分析技術,並充實建置資安威脅戰情中心,進化現有的安全架構與流程,將事件由內部狀態異常偵測並結合被動式外部情資來檢視安全,提升資安情報達到縱深防禦。(二)為落實安全系統開發生命週期(SSDLC)之精神醫療雲端開發,進行醫院內資安盤點,建構台灣客觀量化精神醫療的穿戴式設備系統,並將設備送至第三方實驗室進行醫療器材相關驗證。故擬對外公開徵求「衛生福利部所屬醫療機構導入主動式資安防護計畫」一案。

附件下載