當「AI」進入醫療　資誠：資安風險防護成焦點

▲資誠智能風險管理諮詢公司董事林於翔（圖／資誠提供）

生活中心／綜合報導

在數位醫療浪潮下，臺灣私立醫療院所協會舉辦智慧醫療研討會，探討醫療產業如何迎戰數位轉型與永續發展挑戰。資誠智能風險管理諮詢公司董事林於翔以「生成式AI於醫療照護產業之應用趨勢及風險掌握」爲題，分享醫療機構在資訊整合、權限控管、合規壓力及跨部門協作等痛點，並提出採用國際標準、資料治理、負責任AI、零信任資安策略等解方，協助醫院強化資訊互通與資安防護。

林於翔指出，AI技術在醫療領域的應用持續擴大，從智慧醫療軟體導入到臨牀試驗數據分析，皆有明顯成效，進一步提升診斷效率、準確度，以及病患就醫體驗。不過，隨着AI普及，醫療產業也面臨更多資安威脅，包括針對臨牀流程設計的勒索軟體攻擊、製藥廠環控系統遭駭導致試驗失敗、以及針對醫療影像系統、電子病歷、醫療裝置的精準攻擊。林於翔強調，醫療機構需特別留意雲端資料架構的安全，因爲駭客正積極挖掘多雲環境中的設定漏洞與API弱點。

爲應對資安挑戰，全球醫療產業正加速推動跨院所、跨產業合作，例如建立威脅情報共享平臺、定期進行資安攻防演練（紅隊／藍隊），以強化整體防禦力。AI與機器學習也被運用於資安事件監控，協助醫事機構提早偵測異常行爲，縮短偵測與迴應時間，有效因應供應鏈攻擊、勒索軟體與內部人員風險。此外，駭客利用大型語言模型（LLM）生成自動化釣魚與社交工程工具，滲透醫護社羣，攻擊對象涵蓋醫學中心、診所、製藥廠及健保機構。

林於翔進一步表示，醫院與科技產業目前關注的重點包括打破資料孤島、強化資訊互通與決策效率，以及因應資安威脅與法規要求，確保資料安全與隱私，同時推動AI與數據分析的合規運用。這些發展方向也正對應政府「健康臺灣深耕計劃」，聚焦資安治理、資料治理與AI治理三大面向，協助醫療院所提升資訊安全、資料品質及負責任的AI應用。

資誠風險及控制服務團隊長期投入企業治理與風險控管，林於翔說明，針對醫療機構在深耕計劃範疇三的需求，團隊能協助建構零信任資安策略，包括細粒度存取、持續驗證、最小權限設計，並結合SOC監控及紅藍隊演練，提升資料安全與韌性。資料治理方面，則協助醫院推動FHIR合規，建立高品質且可追溯的資料治理體系，支援脫敏、匿名化及存取控管。AI治理則着重在建立負責任AI政策，涵蓋模型來源揭露、偏見檢測、合規審查與效能驗證，並參考ISO 42001等國際標準，協助醫療院所穩健發展智慧醫療。