在全球數位轉型的浪潮下,醫療產業正以前所未有的速度擁抱新興科技,其中,雲端運算與人工智慧(AI)無疑是驅動這波變革的核心引擎。台灣的醫療機構,無論是大型醫學中心或區域診所,皆面臨著電子病歷、影像儲存及法規遵循所帶來的龐大資料壓力。
在全球數位轉型的浪潮下,醫療產業正以前所未有的速度擁抱新興科技,其中,雲端運算與人工智慧(AI)無疑是驅動這波變革的核心引擎。台灣的醫療機構,無論是大型醫學中心或區域診所,皆面臨著電子病歷、影像儲存及法規遵循所帶來的龐大資料壓力。
與此同時,AI技術的崛起為精準醫療開啟了無限可能,透過大數據訓練模型,輔助醫師進行更快速、準確的診斷,已成為未來醫療發展的必然趨勢。這些龐大的運算需求,若完全依賴地端自建,將構成沉重的資本支出與維運負擔。因此,將資料遷移至雲端,不僅可解決成本問題,更是為了掌握AI應用的先機,這也成為醫療機構積極評估並導入雲端服務的關鍵驅動因素。
然而,通往雲端的道路並非一路坦途,尤其對於掌握高度敏感個資的醫療產業而言,挑戰更顯嚴峻。Fortinet技術顧問李尚峰指出,醫療資料的特殊性使其在個資保護法中被歸類為「特種個資」,其外洩所造成的影響,不僅衝擊醫院信譽,更可能對病患個人造成無法彌補的傷害。
正因如此,資料主權與法規遵循成為首要考量。根據2022年修訂的《醫療機構電子病歷製作及管理辦法》,醫療資料原則上必須儲存於國內,這使得雲端服務供應商是否在台灣落地建置資料中心,成為醫療機構選擇合作夥伴的硬性指標。
統一安全視角成多雲防禦關鍵
面對混合多雲環境帶來的管理複雜性,傳統各自為政的防禦思維已然捉襟見肘。李尚峰強調,當醫療機構的應用服務橫跨數個雲端平台時,每個平台皆有其自身的安全機制與設定邏輯,IT人員若需分別登入不同平台進行配置與監控,不僅耗時費力,更極易因設定不一致而產生漏洞。
為此,業界發展出雲原生應用防護平台(CNAPP)的整合性解決方案,來提供統一的視角,協助企業全面掌握跨雲環境的安全態勢。其中,雲端安全態勢管理(CSPM)是CNAPP的核心功能之一,它能夠自動化地掃描組織企業在各大公有雲上的資源組態,比對合規性要求與最佳安全實踐,主動發掘潛在風險。
李尚峰以Fortinet的解決方案為例說明,FortiCNAPP平台能夠橫跨主流公有雲環境,持續監控網路連線組態、身分與存取權限設定。例如,該平台可以自動識別出哪些帳號被賦予過高的權限,或是有不應開放的連接埠曝露於公開網路,並即時發出告警,甚至可自動化執行修復動作,以免成為資安破口。
這種事前預防、事中偵測、事後修正的全程監控機制,大幅降低了人為疏失的可能性。透過這樣的整合性平台,醫療機構的IT或資安團隊無須再疲於奔命地學習各雲端平台的差異,而是能透過單一介面,便能確保無論應用部署於何處,皆能遵循一致的安全策略與法規要求,為敏感的醫療資料建構堅實的防線。
AI協作提升帳號防護與事件應變
在鞏固了雲端基礎設施的防線後,下一個關鍵在於防禦身分識別的濫用與內部威脅。李尚峰觀察到,近年來多數的勒索軟體攻擊,其初始入侵的破口往往來自於帳密的竊取。因此,建立零信任架構(ZTA)已是刻不容緩的要務。零信任的核心精神在於「永不信任,持續驗證」,意即任何存取內部資源的請求,無論其來源為何,都必須經過身分驗證與權限審查。
最基礎的實踐便是導入多因素驗證(MFA),然而在實務推動上,常因改變使用者習慣而遭遇阻力。為此,更重要的是針對特權帳號進行集中化的管理。Fortinet研發設計的特權存取管理(FortiPAM)機制,便是針對此一痛點的解決方案。無論是內部高權限的系統管理員,或是外部的維運協力廠商,其存取行為都應受到嚴密控管。透過即時(JIT)的授權模式,給予使用者當下任務所需的最小權限與一次性密碼,任務結束後權限立即回收,可有效避免帳號共用或遭竊所引發的連鎖風險。
另一方面,面對層出不窮且日益複雜的威脅,傳統依賴人力分析的威脅偵測與應變機制,早已不敷使用。如今將AI融入資安維運已成為主流趨勢。李尚峰表示,FortiAI已成為Fortinet旗下所有產品的DNA,而非單一的產品。這股AI動能展現在各個防禦層面,從FortiGate防火牆利用機器學習模型辨識前所未見的惡意軟體,到FortiManager能透過AI理解拓樸圖或自然語言指令,自動生成繁複的網路設定檔。
Fortinet技術顧問李尚峰認為,醫療機構應採納AI驅動的統一資安架構,從零信任的身分管控做起,實現跨多雲環境的自動化威脅偵測與即時應變。
其中,AI對於資安事件應變流程的革新尤為顯著。傳統的資安事件管理平台(SIEM)以及資安協作、自動化與應變平台(SOAR),雖能集中日誌並提供應變劇本(Playbook),但劇本的撰寫與優化極度仰賴資安專家的知識與經驗。如今則可藉由FortiAI賦能,當FortiSIEM偵測到異常時,IT或資安管理者可直接用自然語言詢問AI攻擊的背景、參照MITRE ATT&CK框架理解運用的戰術,以及建議採取的應變措施。
FortiAI不僅能提供詳盡的攻擊脈絡,更能協助自動生成對應的劇本,將以往可能需要數週的事件調查與處理流程,大幅縮短至小時等級。這種人機協作的新模式,不僅解決了資安人才短缺的困境,更讓醫療機構在面對分秒必爭的資安攻擊時,能做出更即時、有效的回應,確保病患資料安全與醫療服務的營運不中斷。