台灣每月遭受高達1.5億次以上的網路攻擊，高於全球平均！
　
#國研院國網中心 為有效監控及阻斷日益頻繁的資安攻擊，規劃建置 #下一代資訊安全維運中心 ，強化資安事件的偵測與回應效率✨
　
SYSTEX協助導入新一代 #SIEM安全性資訊與事件管理系統，以及 #SOAR資安事件自動化調度與回應系統後，便透過自動化響應處理，有效協助提升資安事件處理效率20％！SYSTEX也希望未來能進一步協助導入 #AI預警功能，更快找出未知威脅，捍衛國家核心研究資產！💪
　
https://tw.systex.com/case-soc/

醫療IT將有兩大變革！衛福部宣布電子病歷交換中心要改為FHIR架構，還要送草案讓電子病歷上雲

衛福部資訊處處長龐一鳴日前在臺灣資安大會上，宣布要將電子病歷交換中心（EEC）架構改為FHIR交換架構，以符合國際醫療資料交換標準，此外，衛福部還要放寬電子病歷存取權，將允許醫療機構將電子病歷上雲代管。目前衛福部正修改法規，接下來要公開草案、徵詢外部意見。

文/王若樸 | 2021-05-08發表

衛福部資訊處處長龐一鳴表示，衛福部計畫將電子病歷交換中心（EEC）架構改為國際醫療資料交換標準FHIR，他將這種以FHIR格式交換的電子病歷，稱為新世代電子病歷，由4大元素組成。

為強化醫療資安體質，衛福部資訊處處長龐一鳴6日在臺灣資安大會上重磅宣布，衛福部要擁抱HL7國際醫療資料交換標準FHIR，將電子病歷交換中心EEC改為FHIR交換中心，來降低眾多接口產生的資安風險；此外，衛福部也要放寬電子病歷存取權，將允許醫療機構上雲代管，目前正修改法規，接下來要公開草案、徵詢外部意見。衛福部希望藉這些做法，強化醫療資安防護基礎，一方面也希望臺灣醫療資料與國際接軌，要讓國內醫資廠商用符合國際標準的產品，出國「打國際盃」。

從公共衛生看醫療資安，得先養好體質才能預防資安事件

公共衛生出身的龐一鳴指出，醫療資安有如公衛和預防醫學的三段五級策略，公衛中的三段是指人生病的三階段，從無症狀或易感染狀態，到臨床病徵出現，再到傷殘或死亡的階段。這三階段對應到醫療資安，就是無症狀或被刺探狀態；出現弱點、發生資安事件；以及資料遺失、橫向擴散和系統癱瘓。

面對發病過程，公衛有5種策略來應對，像是促進健康、特殊防護、早期診斷早期治療、限制殘障和減少死亡，以及最後的復健。「醫療資安也是如此」，龐一鳴舉例，醫療機構平時就應養成健全體質、蒐集情資來預防事件，並定期進行弱點掃描、做好特殊防護，再來才是資安健檢、加入監控機制（SOC）即時修補問題，達到早期診斷早期治療的效果。

要是發生資安事件，醫療機構也要透過通報應變機制（如ISAC、CERT），來降低資安事件帶來的衝擊。最後一步，則是事件後的復原鑑定。（如下圖）

在這5種做法中，過去，衛福部已在資安事件處理有所著墨，包括近幾年建置的醫療資安情資分享與分析平臺H-ISAC，讓關鍵基礎設施醫院（CI醫院）加入，透過緊急應變處理（CERT）和聯合監控（SOC）等機制，來鞏固醫療資安聯防。

現在，龐一鳴則回過頭聚焦5級策略中的第1級，要培養好所有醫療機構的資安體質，來降低事件發生的可能。「醫院養好體質，可避免未來可能遇到的資安問題，」他比喻，就像這次疫情期間，民眾落實戴口罩，不只防疫，也防止其他耳鼻喉科相關疾病，連健保數據都顯示去年相關門診就醫次數大幅下降。

養體質第一招：電子病歷交換中心EEC改為FHIR架構

同理，為防止病從口入，衛福部打算將醫療院所的「口」防好，也就是簡化電子病歷的交換架構。龐一鳴指出，電子病歷是醫療機構和政府單位最常交換的資料，這些單位包括健保署、國健署、EEC、疾管署、地方衛生所等，由於這些單位彼此不互通，醫療機構得針對不同單位，採用不同交換標準，並配合不同網路工具來執行。

過去，健保署多年來每每針對不同專案，開設專屬VPN來建立加密的資料交換環境，來給醫療院所使用。然而VPN一多，就容易產生資安風險。

因此，龐一鳴認為，要是能先將EEC交換平臺改為FHIR交換平臺，採用主流的國際醫療資料交換標準HL7 FHIR，就能簡化交換流程，不必一對一客製化介接，連帶簡化醫院需使用的網路工具，減少破口出現。他希望，藉由衛福部EEC率先改用FHIR，帶動其他單位擁抱FHIR，跟上國際趨勢、進一步簡化資料交換工作。（如下圖）

他將這種以FHIR格式交換的電子病歷，稱為新世代電子病歷，並由4大要素來推動。首先是資料標準，也就是要將新舊標準平行轉移，讓EEC先採用FHIR、健保署仍採用舊標準，爾後再調整；同時，龐一鳴也要藉此將衛福部內的資料交換，改以電子病歷為單位。（如下圖）

第2要素是連結跨部會資源，透過經濟部補助一年一度的臺灣FHIR聯測，來推動FHIR普及，同時也要協同經濟部輔導廠商的FHIR產品服務等。

再來是透過產官學合作，來發展醫療機構所需的FHIR資料格式轉換工具，以及培育FHIR人才資源。最後則是新世代電子病歷的交換應用，比如發展交換平臺，來試做疫苗護照等應用。

疫苗護照FHIR新機遇，未來還能推廠商打國際盃

龐一鳴坦言，疫苗護照是衛福部擁抱FHIR的另一個契機。目前，WHO、歐盟和世界多國都已倡議推行疫苗護照，要讓民眾透過App，出示自己在該國接種疫苗的證明，來加速出入境和進出特定場所的身分檢查。而這款App，就需要與該國衛生部門資料串接，而他們用來串接接種資料的交換標準，「就是FHIR。」

對臺灣來說，要加入國際疫苗護照行列，就得用FHIR來串接電子病歷中的疫苗接種紀錄。但龐一鳴指出，過去以來，臺灣醫療院所電子病歷交換的主要對象，一直是健保署，因此交換架構是臺灣健保署專用，而非國際通用。於是，要與國際串接資料，臺灣勢必得採用FHIR。

他認為，疫苗護照是臺灣練兵FHIR的大好機會，也能順勢將「國際標準轉化為國內標準。」他期望臺灣趁這次機會實現3個目標，也就是做好FHIR疫苗護照，再來是醫療機構採用FHIR國際標準，讓國內醫學研究更容易與國外互通，最後是臺灣醫資廠商大規模採用FHIR，讓自家產品不再只是臺灣標準，而是遵循放諸四海皆準的國際標準，如此才能「打國際盃。」

龐一鳴指出，這項計畫也已知會衛福部部長陳時中和數位政委唐鳳，盼能落實。

養體質第二招：允許電子病歷上雲託管，放寬存取權

接下來，衛福部養好醫院資安體質的第二招，是要放寬電子病歷存取權，允許電子病歷上雲代管，再由政府監督雲端業者和代管業者。這是因為，對臺灣眾多的專業小型醫療院所來說，管理醫療相關資料十分耗力，委外處理要是出事了，廠商不負法律責任，「導致小診所苦不堪言。」

為解決這個問題，衛福部擬定草案，要開放電子病歷上雲、交由第三方代管。龐一鳴指出，許多雲端業者的醫療資料處理服務，既符合歐盟最嚴格個資法GDPR，也符合美國主流的醫療資料保護法案HIPAA，更遵從國際標準FHIR，對人力不足的小型醫療院所來說，就會是個解方。而政府要做的，就是監管雲端業者和代管業者，多一道把關。

衛福部要開放電子病歷上雲，還有另一個用意。龐一鳴表示，由於長年法規規定，電子病歷只能存放在醫院中，導致醫院用雲相對落後。「但現在是上雲時代，醫院不用雲，大部分醫療AI幾乎不能用，」而開放上雲，就能促進醫療院所對AI的採用。

目前，這套上雲草案已完成內部意見整合，最近將公開草案、徵詢外部意見。龐一鳴希望，藉由改善電子病歷的交換架構和存取權，來打好醫療院所的資安體質。

要將資安稽核納入醫療評鑑，還要強化社交工程防治演練

回到醫療資安層面，衛福部也有幾套做法，來鞏固原有的醫療資安機制。首先是擬定在醫院評鑑中，加入資安稽核項目，來吸引更多醫院加入醫療資安聯防機制。這是因為，受限於資安法規定，衛福部無法全面將聯防機制推動到每家醫院，所以得想辦法讓不同身分的醫院加入。

再來，衛福部也會繼續推動資安人才培訓，並與其他政府部會協商，來強化醫療資安聯防。同時還要提升醫資廠商資安意識，將逐步要求醫資業者備妥資安防護措施。

今年，衛福部也計畫辦理更多演練，來加強醫院資安事件處理經驗。這些演練包括資安事件通報，也就是加入H-ISAC的會員醫院將收到H-ISAC演練警訊，會員醫院得依此回覆，進行通報等等。此外，衛福部也會針對社交工程，辦理模擬演練，至少10家醫院參與演練，並各自提交報告。

衛福部也鎖定聯網程度越來越高的醫療儀器（OT），將醫療儀器生命週期納入資安管理，以6種配套措施來納管，像是汰舊換新、採購評估、教育訓練等等。（如下圖）

近期醫院被勒索軟體攻擊次數下降，盤點5大方法降低事件發生率

最後，龐一鳴盤點近幾年醫療勒索軟體攻擊事件，指出2019年8月，臺灣38家醫院在幾個小內接連遭到WannaCry病毒大規模攻擊，是因為病毒從內網橫向擴散，「我們也藉此檢討EEC架構和健保VPN設置，並來改善。」

在那之後，自2020年至今，臺灣只有零星幾家醫院受到攻擊。比如2020年，只有兩起北部區域醫院和地區醫院的受害通報，今年至今也只有3起通報。（如下圖）

他也歸納出5種方法，來降低勒索病毒威脅，包括落實資安長制度、拒絕釣魚郵件（即社交工程攻擊）、建設好網路防火牆，還有USB管控和IT防禦。他認為前4種是對付80%攻擊的關鍵，而IT防禦雖只擋20%攻擊，但也是重要的防護基礎。

龐一鳴建議，IT防禦範圍包括善用H-ISAC情資分享，來掌握勒索軟體防護攻略，此外還有採用各種資安縱深防禦工具和技術來防範威脅。醫院透過有效的管理方式，就能杜絕大多數的攻擊嘗試，讓IT有餘力應付高明的駭客，而不會因層出不窮的事件疲於奔命，這也是IT防禦的心法。

資料來源：https://www.ithome.com.tw/news/144262

【 徵才 | TeamT5 杜浦數位安全 】
專精於網路惡意入侵行為分析與追蹤，為目前國內頂尖網路威脅情資研究機構

致力於端點資安防護解決方案 (Endpoint Protection Solutions) 的開發，除了提供高度機器學習能力 (Machine Learning) 與人工智能 (AI) 的端點惡意程式鑑識系統【ThreatSonar】外，也提供各類資安事件處理與調查服務


✨ 薪資福利

▹ 開放式的工作空間
▹ Work-Life Balance 的休假制度
▹ High Energy Level and Work Better 的工作氣氛


✨ 前往 Yourator 平台了解職缺

➜ https://yourator.pse.is/3e4bud

____________________________________

📍 不想錯過 Yourator 提供的新創、求職、產業新知嗎？

請在專頁封面圖片下方 選擇「追蹤設定」
點擊 【 最愛 ❤️ 】

就能獲得我們精心準備的最新資訊嘍！

混合戰與認知戰是什麼？
首先，先說明混合戰和認知戰是什麼，這個名詞曾出現在 2019 年國防大學軍事共同教育中心上校教官黃柏欽發表於《國防雜誌》的〈戰爭新型態－『混合戰』衝擊與因應作為〉一文中。文章中提到，混合戰呈現當前資訊、科技時代的戰爭模式，運用混合與創新、不對稱的戰術、戰法，破壞目標國政經穩定與城市發展，攻擊新聞及言論自由弱點，造成受攻擊目標的挑戰。」而霍夫曼（Frank G. Hoffman）所著的《二十一世紀衝突：混合戰的興起》（Conflict in the 21st Century: the Rise of Hybrid Wars），對混合戰的定義如下：未來的對手更加聰明，並且鮮少將自己限縮在他們工具箱裡的單一工具。傳統的、不規則的和災難性的恐怖主義挑戰將不會是明確、清楚的樣態；他們都將以許多形式呈現。戰爭模式的模糊，誰參戰的模糊，以及使用什麼技術，產生廣泛多樣性與複雜性，稱之為混合戰。

而在國防安全研究院所發布的 2020 中共年報則指出，未來在灰色地帶衝突中，共軍戰略支援部隊將扮演重要角色，共軍網絡系統部效法俄羅斯對波羅地海國家遂行的資訊作戰模式，進一步運用體系融合與軍民融合，網路作戰自身單位與外圍團隊，結合心戰基地，推展運用網路戰搭配認知戰的混合戰。

因此我們可清楚明白，面對認知戰、混合戰，台灣所要應對的壓力有多巨大。

面對中國對台的資訊作戰

自上任以來，我就很關心中國對台的假消息作戰問題，特別是國安局的應對方式。去年 7 月國安局增列了「協調整合、部署執行對境外敵對勢力爭議訊息應處有關事項」這項工作職掌；調查局也成立了資安工作站，針對防範中國透過假訊息擾亂台灣社會民心、讓台灣社會產生懷疑民主制度的意義這些認知作戰行為，便需要檢視有加強整合假訊息情蒐的執行效果。

根據台灣民主實驗室去年 11 月發表的研究，其中有一項研究發現是：代理人積極參與了中國的資訊作戰。即使其中一些攻擊是由中國發起，但仍有許多代理人放大了這些攻擊。這些代理人扮演聯繫台灣當地製造者或散佈者與中共的中間人角色，使得資訊攻擊的發動者與實際製造或散佈者產生了脫勾的狀況。

中國分別在 2020 的台灣總統大選以及武漢肺炎爆發期間，發動一連串線上與線下的資訊攻擊。此報告依據攻擊者的資本和動機，將中國的資訊作戰者分成四種不同的類型，並根據其在模型中的位置，將其攻擊分為四個模式：外宣模式、粉紅模式、內容農場模式、與協力模式。其中，又以「內容農場模式」和「協力模式」所產生的傷害較前兩者來得大。

國安局對假訊息的工作成果

像是最近的鳳梨事件，中共說台灣出口給他們的鳳梨有蟲害，但台灣農委會請中共拿出證據來，他們也拿不出來，但他沒使用官方發聲、協同媒體、網路，四處抹黑栽贓，這就是一種很經典的認知戰，國安局長也相當認同這就是一種認知作戰。

而去年質詢國安局時，我也要求提供過去一整年的完整的報告，告訴我們已經查到了哪些？如何處理這些問題？未來又有哪些相關工作的規劃？我們應該是哪些部會、單位主責處理？今天我們有可能面臨醫療衛生方面的假訊息、也有可能像是現在的農業假訊息，這顯然是跨部會的問題。

國安局長回應說，兩岸事務的主管單位，最主要是陸委會，但也可能和政戰、軍事有關，所以也涉及國防部。

我知道國安局在去年有關假訊息的情蒐和研究有一些初步的結果，掌握了重大假訊息事件、散佈嚴重性和重要節點。那是不是有可能，創造一個跨部會整合的平台，來討論看看這個應該如何處理，可能部會互相支援，且一定要有一個專責的部門！處理橫向的聯絡與垂直的澄清，不分藍綠、部會，一起處理中共的認知作戰問題，面對認知戰的抹黑，可給出客觀的事實、科學的數字，快速澄清，避免認知戰的假訊息滲透台灣。

國安局長回應我，會提供這些清楚的資訊給相關部門。

我也再次提醒認知戰的重要性，「認知作戰」就是改變人的想法，且是用假的資訊去改變大眾的想法，讓你聽、看，但所見到的是他們想引導的錯誤資訊。境外敵對勢力透過這樣的做法，來分化破壞台灣的民主社會，世界上其他國家也開始領略這樣的痛苦。

此外，「溯源分析」很重要，需要了解背後的指揮單位，比方是武警、共青團等等。如此一來才可以找到關鍵人、斷其行為節點。

比方說，民主實驗室研究報告提到的「粉紅模式」，不同於中央發動的攻擊，是由地方性愛國人士或小粉紅製造訊息。雖然和中央無關，但是粉紅模式可能會和地方的民兵和武警有關。有許多武警會加入群組，甚至有教戰守則，包括低級黑、高級紅、反串等教程，有時候會在微博試水溫，再將訊息加以改製、放入粉絲頁或社團散佈，甚至自己經營粉專。這也顯示了中國會使用的資訊戰特色，也就是主導者是會是不同系統、不同單位，便會需要國安局能夠進一步分析出主導者是誰？

提出中國對台灣假訊息的行為模式預判的重要性在於，在能掌握來源後，甚至可以進一步看在某些重大事件發生時，比方一月底、二月初美國軍機在我西南空域活動，或者最近兩會期間，中國對台假訊息的發動者和發動方式，而可以提前截斷這些假訊息的發動，或者截斷其節點。

中共勢力協同在地的認知作戰，我和台灣基進一直都在抵禦頑抗的第一線，但我們永遠以抵禦這類欺侮為優先！置我個人名譽於度外。

台灣加油

2021-03-18，外交及國防委員會，國安局 陳明通局長。
===============================
【烏日服務處】
地址｜臺中市烏日區中山路一段525號
電話｜(04)2337-7383
服務時間|週一至週五 9:00-18:00
【沙鹿服務處】
地址｜台中市沙鹿區中山路537號
電話｜(04)2662-0913
服務時間|週一至週五 9:00-18:00
【霧峰服務處】
地址｜台中市霧峰區文化巷57號
電話｜(04)2330-5663
服務時間|週一至週五 9:00-18:00
【大肚服務處】
地址｜台中市大肚區自由路148號
電話｜(04)2699-8903
服務時間|週一至週五 9:00-18:00
【龍井服務處】
地址｜台中市龍井區中央路三段169號
電話｜(04)2639-1163
服務時間|週一至週五 9:00-18:00
【龍井新庄聯絡處】
地址｜434-006 台中市龍井區新庄街一段138號
電話｜0917-191-058

【免費法律諮詢服務】 （需事前預約）
烏日─每周四 19:00-21:00
沙鹿─每週三 09:30-12:00、每周五 19:00-21:00
大肚─每週二 19:00-21:00
龍井─每週三 19:00-21:00
霧峰─每週五 19:00-21:00

【免費長照 2.0 諮詢服務】 （需事前預約）
烏日─每週三 16:00-18:00
沙鹿─每週二 16:00-18:00
大肚─每週二 19:00-21:00

【3Q聽你說 委員服務時間】 （需事前預約）
大肚─週二 19:00-21:00（每月二、四週委員時間）
龍井─週三 19:00-21:00（每月一、三週委員時間）
烏日─週四 19:00-21:00（每週委員時間）
沙鹿─週五 19:00-21:00（每月一、三週委員時間）
霧峰─週五 19:00-21:00（每月二、四週委員時間）

#3Q陳柏惟 #中二立委 #台灣基進
===============================
◆ 訂閱3Q的Youtube → https://www.youtube.com/c/3QChen
◆ 追蹤3Q的FB → https://www.facebook.com/3Q.PehUi/
◆ 訂閱3Q的Podcast → 3Q陳柏惟
◆ 追蹤3Q的IG → wondachen
◆ 追蹤3Q的噗浪 → wondachen
◆ 追蹤3Q的推特 → @3QTan
===============================
◆ 台灣基進官網 → https://statebuilding.tw/
◆ 訂閱台灣基進官方Youtube → https://pros.is/L8GNN
◆ 追蹤台灣基進官方臉書 → https://www.facebook.com/Statebuilding.tw/
◆ 捐款支持台灣基進 → https://statebuilding.tw/#support

老鵝特搜#362 美國暴動／戶政資料外洩／聯合晚報

▶️ 美國非裔男之死使示威抗爭遍地開花
- 想熔進文化大熔爐沒那麼簡單
- 你怕的豬隊友94你總統
- 遍地開花的示威抗議暴動
- 最民主最有人權的處理抗爭事件
- Black live matter

▶️ 聯合報印刷廠印最後一刊!
- 沾到油墨的手到不曾抬的頭
- 話語霸權的殞落-晚報
- 32年的歷史象徵報業盛世的終結
- 謝謝台灣曾存的晚報們
- 珍重再見

▶️ 台灣2千萬筆個資遭外洩!
- 因為資安站上了世界的頂點
- 人民的個資只要8萬元就能入手
- 一甩民間 二甩舊資 五星吹捧沒問題
「老鵝特搜」每週一到五出刊 趕快訂閱YT頻道
廣告合作請洽：姵姵 omgoose_case@carry.live

#美國 #戶政資料外洩 #聯合晚報
#亞洲電子競技公開賽 #現正報名中

★幾天幾摳贊助老鵝【http://bit.ly/31xsPcF 】

▶老天鵝娛樂FB【 http://bit.ly/2zL5tWv 】
▶液壓機專屬頻道【 http://bit.ly/2NpuqZQ 】
▶加LINE 抽禮物【http://bit.ly/2zVuuyD 】
▶追蹤老天鵝IG【http://bit.ly/2No6dTE 】
▶老天鵝社團秘密抽【 http://bit.ly/2NkLkbO 】

#台北運動吧 #台北市 #資安
2020年2月7日，台北市世大運粉絲專頁「台北運動吧」後台管理權限遭盜用，A片8連發。事後發現是體育局員工帳號出問題，導致此資安事件。

直到現在，體育局都沒有提出正式的行政調查檢討報告，內部也沒有進行任何懲處。

同時，我從頭到尾詳細檢視體育局委外經營粉專的合約，發現沒有任何關於「資安維護」的責任條款。業者只有按讚數、互動率未達標時，才有違約罰款責任。

也就是說，如果日後再發生類似事件，若是業者出問題，體育局無法罰款解約。

我認為這樣的處理太草率。因此向體育局提出兩點要求：

1⃣️ 針對2020年2月7日深夜「台北運動吧」資安事件，進行內部行政調查。於一個月內向議會提出調查報告及檢討改進事項。
2⃣️ 體育局經營社群媒體委外案件，須於合約內註明廠商維護資安之義務，並明定違反時罰則。

----

坊間關於台北運動吧營運廠商有錯誤傳言，為保障廠商名譽，特此說明：

「翊起運動行銷」是體育局2019委外廠商
2020年1月31日起，委外廠商改為「上晴行銷」
2020年2月7日案發時，為上晴公司負責營運，但帳號保管不慎導致後台被盜用者，為體育局員工。
----

【自由】議員轟「台北運動吧」被駭貼A片沒檢討 局長：體育局也是受害者
https://news.ltn.com.tw/news/politics/breakingnews/3139565
【聯合】「台北運動吧」粉專遭駭發A片 議員要求檢討資安
https://udn.com/news/story/7323/4505463?from=udn-catelistnews_ch2
【NowNews】「台北運動吧」貼18禁連結　體育局未懲處反鼓勵遭駭同仁
https://www.nownews.com/news/20200420/4045078/
【中時】台北運動吧遭駭A片　體育局挨轟無檢討作為
https://www.chinatimes.com/realtimenews/20200420003028-260405?chdtv

——

更多問政影片，請訂閱阿苗的頻道
👉 http://www.youtube.com/c/苗博雅tw

加入苗議員Line好友
👉 https://lin.ee/fIqp8Sm
陳情意見信箱
📪 tcc10717@tcc.gov.tw
陳情服務電話
☎️ (02)2729-7708 #7046

#苗博雅問政報告
#第三勢力第一選擇

#我認真問政
#你幫忙分享

#大安文山苗博雅