醫院力阻駭攻　防禦韌性雙管齊下

在數位轉型浪潮下，醫療產業積極導入電子病歷、行動醫療、雲端平台與醫療物聯網（IoMT），為病患提供更即時、便利的照護體驗。然而，這些創新技術也帶來新的資安挑戰。根據國際研究，醫療產業已成為駭客攻擊的主要目標，攻擊手段包括勒索軟體、釣魚郵件、社交工程、供應鏈攻擊及物聯網設備漏洞等，皆可能威脅病患安全與醫療機構營運。一旦攻擊成功，可能導致醫療系統癱瘓、敏感病歷外洩，甚至危及病患生命。 打造醫療轉型雙防線已經刻不容緩，網管人雜誌特地舉辦了「醫療資安防禦與韌性實務論壇」，邀請各界專家分享，除了從風險管理的角度看待醫療產業面臨的資安威脅與韌性挑戰外，也聚焦如何預防與抵禦網路威脅，保護醫療系統、資料與設備免受攻擊，包含DDoS防禦以及運用微分段來築起最後防線。而隨著量子運算的積極進展，後量子密碼學（PQC）也成為未來加密威脅防護的關鍵，須及早佈局。最後則由醫療院所現身說法，如何運用資訊架構建立醫院韌性，當醫療院所面臨資安事件或其他危機（如系統癱瘓、自然災害）時，能迅速恢復並維持核心服務的能力。

Agentic資安　防禦自主化

生成式AI（GenAI）、代理型AI（Agentic AI）與大型語言模型（LLM）等技術快速演進，正在重塑企業營運模式與資安風險樣貌。這些創新工具固然能驅動自動化營運與智慧決策，但也同步引爆新型攻擊手法與潛在風險，包括擬真度極高的釣魚信件、深偽內容、模型汙染、Prompt Injection、甚至具自主行為的惡意AI代理程式。資安攻防的主場景，已從傳統架構轉向以AI為核心的高度互聯生態，企業若未能同步調整治理體系，恐將落入無法即時應對複合型攻擊的困境。 <p> 在這波AI帶動的浪潮中，資安業界普遍將「Security for AI」與「AI for Security」並列為核心戰略方向。Security for AI針對AI本身的防護，強調模型存取權限、資料邊界控制、輸入輸出稽核與資料污染防範；AI for Security則導入AI強化威脅偵測、異常行為分析、攻擊模擬與自動化事件處理，期望以AI驅動資安營運模式的根本革新。許多解決方案已進一步融合檢索增強生成（RAG）技術、數位孿生模擬、風險預測演算法與AIOps平台，逐步建構出以AI為主體的資安防禦節奏與治理邏輯。

用科技支援永續　範疇三見功力

全球暖化與氣候變遷不斷加劇，再加上國際法規與標準的相關要求，節能減碳已不再只是一種合規的被動措施，而是左右企業未來競爭力的一大關鍵。在ESG永續意識抬頭下，近幾年，企業也紛紛著手溫室氣體範疇一（直接排放）及範疇二（能源間接排放），推進綠色永續轉型。然而，根據CDP調查，範疇三（其他間接溫室氣體排放）平均佔整體總排放量的75%以上，換言之，降低範疇三排放量才是企業邁向淨零排放的關鍵。儘管如此，揭露範疇三卻是困難重重，舉凡原料採購、物流運輸、廢棄處理，甚至連員工的差旅通勤都被納入企業溫室氣體排放衡量指標，因此本期將邀請業界專家探討範疇三揭露的挑戰，哪些產業應該先行以及現有的數位工具如何協助企業應對合規風險。

建立信任感轉換使用習慣　電子簽章方能水到渠成

電子簽章使用者體驗考慮的構面應涵蓋整個使用者旅程，從身分驗證到簽署過程，再到整體感受，專案規劃單位應充分考量。畢竟建構電子簽章平台的目的，仍是為了解決問題，要有用戶使用才有意義。

收集詐騙情資結合AI/ML　打造企業ASOC安全網(下)

生成式詐騙、假冒品牌攻擊激增，傳統的資安營運中心（SOC）在應對上力有未逮，因此企業需要一種更專注、更主動、更依賴特定情資與AI技術的新型防禦機制，這正是防詐營運中心（ASOC）應運而生的背景。

清洗隔離抵禦內外威脅　堅實基建與演練也不可少

全球生醫資安營運中斷事件頻傳，光是近兩年就發生多起事件，去年，美國最大醫療支付平台便傳出遭受勒索攻擊，造成醫療理賠系統全面停擺超過三週，波及全美數千機構；另外，也有多家醫院因為CrowdStrike軟體更新錯誤，而導致醫院系統停擺1至3天，非緊急手術與病歷系統全面中斷；今年還有Kettering Health遭網路攻擊事件，造成大量就診患者需轉院，損失仍在調查中，以及台灣的馬偕醫院與彰化基督教醫院遭受勒索軟體的攻擊事件。

打造數位信任基石　建構完善電子簽章查核框架

隨著金融服務數位化的浪潮席捲全球，電子簽章已不再是新興技術，而是業務流程中不可或缺的一環。然而，便利性的背後，如何確保每一份電子文件的真偽與法律效力，成為金融監理機關與企業稽核單位必須嚴肅面對的課題。本文將依據我國《電子簽章法》的基礎，深入探討金融業在查核電子簽章時，應如何從技術、流程及業務合規三大面向，建立一個完整且有效的查核框架。

防護醫療老舊設備破口　微分段落實可見可控

根據微軟調查，93%以上的資安事件都是突破橫向移動防禦才能夠得逞，事實上今年2月台灣的醫院受攻擊事件，駭客也是透過多次的橫向移動，逐步操縱到整個網域中較重要的主機與電腦，進而將攻擊面擴散到整個院區。

AI應用擴展　開源平台添治理

隨著人工智慧（AI）技術進入百工百業，企業對基礎架構的需求不再僅限於雲端與容器，而是延伸至涵蓋資料導入、模型訓練、推論執行與應用整合的完整生命週期支援架構。

超融合大量節點一鍵安裝　Nutanix AOS 7輕鬆部署

本文將示範如何部署Foundation VM主機，並針對大量部署的Nutanix叢集及節點主機，詳細解說每個組態設定的意義，以及當需要大量鍵入IP位址時，怎樣善用系統提供的工具快速且大量鍵入以減少人為錯誤，幫助企業輕鬆完成大量主機的部署作業。

AI心計太聰明恐走偏路　內在對齊機制保障正軌

代理式人工智慧（Agentic AI）的進展可望為所有領域的個人和企業帶來龐大商機。然而，隨著自主性提升，AI代理可能會為了達成功能性目標而採取算計行為或違反規則，這可能導致機器以超乎人類預期的方式操縱其外部溝通與行為。

零浮水印技術結合區塊鏈　打造版權管理DApp

本文介紹零浮水印（Zero Watermarking）技術並實際進行操作，說明如何透過Ganache啟動本地以太坊測試鏈，使用Remix IDE撰寫Solidity智慧合約，再利用Web3.js建立前端使用者介面與智慧合約溝通，打造一個結合零浮水印與區塊鏈的去中心化版權管理應用程式（DApp）。

安裝配置Hyper-V　虛擬化平台快速上手

內建於最新Windows Server 2025的Hyper-V虛擬化平台是當今最易於中小企業IT快速入手的解決方案，本文將以實戰講解的方式分享如何安裝與配置Hyper-V伺服器，並且善用視窗、網頁以及命令三種工具的結合，簡單做好虛擬機器的各項管理工作。

企業AI應用落地關鍵解方　導入MCP打通整合痛點

模型上下文協定（Model Context Protocol，MCP）是一種新興協定，讓企業能夠以結構化的格式，將內部API、技術文件與操作流程包裝給AI Agent存取。透過MCP，企業不須重構系統，就能讓AI理解並運用既有架構，提升整合效率與安全性。

用AWS自建AI編程助理　新手也能寫量子運算程式

本文將說明如何打造一個專屬於Amazon Braket的客製化程式碼助理，透過生成式AI加速量子程式開發。這款Braket程式碼助理整合於Amazon Braket的notebook執行個體中的JupyterLab整合開發環境，並透過Amazon Bedrock提供的各種大型語言模型驅動而成，為使用者打造對話介面。

Cloudflare開第一槍　防範侵權預設阻擋AI爬蟲

近年來，AI大廠透過大量網路爬蟲技術大規模蒐集全球公開資料，用於訓練生成式AI模型，然而這些資料的原始創作者卻鮮少獲得通知或補償。隨著Reddit等機構陸續對AI公司提起訴訟，AI世代的內容智財權邊界、授權模式與商業規範，正迅速成為全球科技產業關注的法規與治理難題。

完整涵蓋DDoS攻擊防禦　雲地整合方有最佳成效

分散式阻斷服務（DDoS）攻擊的規模和複雜程度一直在不斷增長，受害領域持續擴大，不光是政府機構、製造業，近幾年醫療產業遭受的DDoS攻擊也有大幅增加的態勢。

Power 11上市　硬體加速AI推論

近期IBM發布新一代Power 11伺服器，這款AI-Ready伺服器經過全新設計，在處理器、硬體架構和虛擬化軟體堆疊等領域都有創新，適合運行關鍵負載或數據密集型的應用。面對勒索軟體猖獗、詐欺事件頻傳，新一代伺服器也內建部份IBM Power Cyber Vault的功能，可以實現在一分鐘內偵測勒索病毒威脅。

檔案零信任新防線　構築AI時代跨域資安堡壘

在生成式人工智慧（GenAI）快速滲透企業營運環節之際，全球企業也面臨前所未有的資安挑戰。從釣魚郵件、深偽技術、模型汙染，到供應鏈漏洞與資料外洩，每一項風險都可能成為攻擊者突破網路防線的切入點。

混合網狀架構融合AI技術　打造全自主化安全體系

當前的威脅已非單點滲透，而是仰賴AI進行規模化與自動化部署。例如暗網上興起的FraudGPT、GhostGPT等惡意語言模型，已成駭客集團常用工具，使攻擊更精準、隱匿性更高。若2020年SolarWinds攻擊事件在今日AI輔助下重現，恐將成為「大規模毀滅性武器」。

AI驅動維運進化　自主型IT就位

企業數位應用場域正快速邁向以人工智慧（AI）為核心驅動的新階段，但真正的轉型關鍵，並非僅在演算法的進步，更取決於底層網路架構與維運機制是否足以支撐AI持續運作的需求。