2022年末,嚴重特殊傳染性肺炎(COVID-19)疫情趨緩,多項邊境與防疫措施開始解封,歷經三年的抗疫之戰看似即將過去,人們將開始慢慢地回歸正常生活,然而在另一個戰場上卻是不斷地持續升溫,既使在COVID-19疫情最嚴重的時候,也從未趨緩過,那就是看不到、摸不到,卻影響深遠的資訊安全之戰。
當醫院裡第一線醫護人員為了疫情而奔波忙碌的時候,醫院裡的資訊/資安人員也在為了醫院資訊系統的資訊安全在奮鬥著,為了讓第一線的醫護人員能有個堅強、穩定的資訊後盾;為此資安中心規畫並建置了許多資訊安全政策及資訊安全架構,用來防護本院的資訊系統;如下圖所示,本院建置了兩道防火牆及入侵偵測防護系統,讓從外部而來的駭客攻擊行為無法輕易的入侵到內部資訊系統,同時也在資訊機房內的重要主機上都有安裝MDR資訊安全服務,用來防護每台主機的資訊安全,既使駭客繞過前兩道資安防護,攻擊到了內部資訊主機,也會被主機上的MDR發現且攔截並清除,讓駭客無所遁形;並且限制了這些重要資訊主機不可對外連網,既使被駭客橫向入侵後也無法下載惡意程式來進行各種惡意攻擊行為;還有直接封鎖特定國家,例如:俄羅斯、中東、北韓…等,避免這些國家的駭客的直接入侵行為。
彰化基督教醫院長久以來都是維持著自由、開放的文化,但在這資訊安全風險不斷地升溫的局勢中,許多企業都開始採用禁止內部設備上網、禁止使用USB設備..等一刀切的直接限制方式,這是快速且有效避免被駭客及木馬病毒攻擊的做法,但資安中心認同本院文化,不願意用這種一刀切、限制使用的方式,雖然強化了資訊安全,但卻讓內部作業帶來許多不便利之處;資安中心希望在不改變內部使用習慣的情況之下來進行個人設備資訊安全防護,於是費心地規劃並建置了一套資訊安全防護架構,透過資訊安全系統自動比對資安情資的方式來分析內部上網流量裡潛藏的惡意連線,一旦發現有惡意連線行為,該系統會立即將內部IP封鎖15分鐘,中斷當下的駭客惡意活動的進行,並自動封鎖外部惡意IP 60天,讓後續的同樣惡意攻擊行為無法再進來院內,就是透過這種自動比對、自動中斷惡意連線的方式,讓院內可以維持在自由開放文化之下又可以有效達到資訊安全防護功效。
台灣防疫策略能有效地發揮作用,便是在第一時間就先從邊境防疫著手,資訊安全中心規劃的第一步資訊安全防護就是透過此架構將外部的惡意攻擊行為有效地阻擋住,讓其無法輕易地滲透進入內部網路來,但外部資訊安全防護做得好並不表示內部就可以不用做資訊安全防護,否則一旦出現破口,讓駭客、病毒滲透進來後,內部缺乏有效防護機制,擴散速度將是等比級數成長,就如2021/05台灣疫情爆發一周時間就提升到三級,後續得用更長的時間才能把疫情降低下來;相同地概念,資訊安全防護也得落實在內部的各項作業裡面,因此資訊安全心中也規劃了第二步、第三步的資訊安全防護,逐步地推動並落實,就如同戴口罩、量體溫、施打疫苗、確診隔離…等各種防疫措施一樣,為了資訊安全也會推動各種資訊安全防護措施,例如:定期更改密碼、更新作業系統、安裝防毒軟體、斷網隔離…等類似的管制措施,都是為了避免讓駭客的惡意攻擊行為不斷地擴散而導致無法控制的情形發生。
在疫情最嚴重的時候,第一線的醫護人員為了台灣社會的付出大家有目共睹,而資安及資訊人員就如同防疫裡的醫護人員,也是為了資訊系統的資訊安全在努力奮鬥著;如同防疫是全體社會人民共同的責任,資訊安全也不會只是資安及資訊人員的事情,必須仰賴院內全體同工一起來守護。
在院長陳穆寬教授的高瞻遠矚帶領之下,彰基是全台第一間設立資安中心及資安長的醫學中心,且不只資訊部,也將醫工部及工務部也納入資安專責單位,並且成立資訊安全管理委員會;資安要做的好依靠的是長期且持續的累績,有賴於院長全力支持,持續不斷地投入資源在各項資安防護項目上,方能打造出色的資安架構,強化全院的資安防護能量,建立彰基的數位韌性。
副院長 林慶雄醫師
