112年度「衛生福利部所屬醫療機構導入主動式資安防護擴展計畫」補(捐)助科技發展計畫徵求說明書及契約書

執行緣起

      依據行政院2019及2020BTC總體建議，本計畫將建立健康大數據永續平台，優先以我國重大疾病(癌症、感染症、心血管)建置主題式資料庫，導入人工智慧輔助癌症資料庫應用，建立導入醫院主動式資安防護，並建立衛福部資科中心與科技部國網中心合作，建立健康大數據專區及串聯機制等等，以提升醫療福祉。又依據國發會建議公立醫院導入資安防護，將針對醫院網域及網路環境，採取主動防禦，使用AI分析快速檢視單位資安場域，以為建立我國完善的健康大數據體系，支援醫療照護、研究應用與產業發展。

      近年來，強化資訊安全是首要的任務，依2021年的幾個重要的資安事件與最近俄烏戰爭的過程，政府部門在遇到資安事件的韌性是國家必須重視的課題。同時面對日新月異的攻擊手法，不管是內部或外部形式將更為複雜，以及社交工程加上勒索攻擊遽增的趨勢下，醫療機構資安議題，應強化既有防護能量，並且必須透過主動防禦的思維再深根，為達成全面性防護，需加入多樣化網路與設備內容訊息，設備參數轉化為資安與治理政策設計，搭配各種環境需求平台，以達主動和被動技術組合防護。

      有鑑於此，本部遂於本(111)年著手於本部醫院導入主動式資安防護設計，業已於透過資訊及資通系統盤點醫院內部現有系統，建立資安健診流程及格式，超前部署推動精準健康導入資安之規劃，逐步累積本部部屬醫院醫療資訊安全基礎建設量能。112年計畫推動重點為(一)延續111年度成果，深化資安之智能分析技術，並充實建置資安威脅戰情中心，進化現有的安全架構與流程，將事件由內部狀態異常偵測並結合被動式外部情資來檢視安全，提升資安情報達到縱深防禦。(二)為落實安全系統開發生命週期(SSDLC)之精神醫療雲端開發，進行醫院內資安盤點，建構台灣客觀量化精神醫療的穿戴式設備系統，並將設備送至第三方實驗室進行醫療器材相關驗證。故擬對外公開徵求「衛生福利部所屬醫療機構導入主動式資安防護計畫」一案。