資通訊安全是現在進行式,自5年前資通安全法公佈以來,在IT界已經是顯學,但在OT中,因為特性不一樣,再加上OT的様態太多元,把純IT的資安防護基準直接套用在OT中,造成很多的不適及困惑。這3年特別是在醫療領域中,在以IT為基礎的防護基準下,對所指定的關鍵基礎設施的醫療院躼(CI)進行稽查,對於另外有專法管制的醫療儀器,也發現了適用性不足的情形。
針對醫院的醫療儀器資安防護的特性及需,經過3年的努力,資安署終於核定了醫療領域醫療儀器資訊安全防護機準。
資安防護沒有十全十美,也不會是絕對的,但沒有開始就沒有改善的機會,至少可以讓純IT防護基準不適用於醫院醫儀(資安列管醫儀)的情況開始有改善的機會。
面對資安,我們永遠是在學習跟求進步。希望各位醫院IT/OIT的好朋友們,如果在實務操作上有困難與疑惑時,歡迎能回饋意見。
各位好朋友,若您醫院是被指定關鍵基礎設施醫院(CI),應該都收到這份文了, 但對於非CI醫院,應該就沒收到這份文了。但在醫院評鑑時仍會被要求相關的OT資安作為,建議可以參考。文件請參考以下網址:
