衛福部期中將注著於AI與資安治理,醫院資安預算至少應編3%
衛福部推動AI與資安治理
衛福部資訊處處長李建璋在臺灣資安大會透露,衛福部下一步將在負責任AI中心推動醫療AI導入SBOM(軟體物料清單)機制,來降低AI供應鏈風險。同時,衛福部也將於健康臺灣深耕計畫中,聚焦資安治理、資料治理與AI治理,作為期中審查的重要項目。
醫院資安預算建議
中山醫學大學附設醫院醫療資訊中心副主任黃冠凱建議,醫院整體資安經費至少應佔總預算3%以上,才能建立基本防護能力。
法規遵循與風險管理
- 《個人資料保護法》修正草案已明定,未來若發生特種個資外洩且筆數超過100筆,須在72小時內通報主管機關,並逐一通知當事人。
- 醫院需加強對IoT設備的分段管理,以降低資安風險。
- 需建立AI威脅偵測機制,以因應日益增長的AI相關攻擊。
相關來源與澄清
衛福部嚴正澄清:部屬醫院醫療資訊系統採購案均依法辦理,絕無資安及綁標疑慮。針對得標廠商之背景與資安疑慮,依據經濟部「最新全國公司陸資清冊」及相關資料進行審查。