AI融入醫療產業 資安風險防護成關鍵焦點

在數位醫療浪潮席捲下，台灣私立醫療院所協會舉辦智慧醫療研討會，探討醫療產業如何應對數位轉型與永續發展的挑戰。資誠智能風險管理諮詢公司董事林于翔以「生成式AI於醫療照護產業之應用趨勢及風險掌握」為主題，分享了醫療機構在資訊整合、權限控管、法規遵循及跨部門協作等方面面臨的困境。 林于翔指出，AI技術在醫療領域的應用範圍不斷擴大，從智慧醫療軟體到臨床試驗數據分析，都展現出顯著成效，有效提升診斷效率、準確度及病患就醫體驗。然而，隨著AI普及，醫療產業同時面臨更多資安威脅，包括針對臨床流程的勒索軟體攻擊、製藥廠環控系統遭駭導致試驗失敗，以及針對醫療影像系統、電子病歷和醫療裝置的精準攻擊。 特別值得注意的是，醫療機構需密切關注雲端資料架構的安全性，因為駭客正積極尋找多雲環境中的設定漏洞與API弱點。為應對這些挑戰，全球醫療產業正加速推動跨院所、跨產業合作，如建立威脅情報共享平台、定期進行資安攻防演練，以強化整體防禦能力。同時，AI與機器學習技術也被運用於資安事件監控，協助醫療機構及早偵測異常行為。 林于翔進一步表示，醫院與科技產業目前關注的重點包括打破資料孤島、強化資訊互通與決策效率，以及因應資安威脅與法規要求，確保資料安全與隱私保護，同時推動AI與數據分析的合規應用。這些發展方向也呼應了政府「健康台灣深耕計畫」，聚焦資安治理、資料治理與AI治理三大面向。 資誠風險及控制服務團隊長期投入企業治理與風險控管，能協助醫療機構建構零信任資安策略，包括細粒度存取控制、持續驗證、最小權限設計，並結合SOC監控及紅藍隊演練，提升資料安全與韌性。在資料治理方面，則協助醫院推動FHIR合規，建立高品質且可追溯的資料治理體系。AI治理則著重於建立負責任AI政策，涵蓋模型來源揭露、偏見檢測、合規審查與效能驗證，參考ISO42001等國際標準，協助醫療院所穩健發展智慧醫療。