PDF JPG
本書有DRM加密保護,需使用HyRead閱讀軟體開啟
  • 網管人 [第215期]:醫療數位轉型 資安扮桶箍
  • 點閱:22
    11人已收藏
  • 並列題名:NetAdmin
  • 作者: 網管人編輯部編輯
  • 出版社:英屬蓋曼群島家庭傳媒有限公司城邦分公司
  • 出版年:2023.12
  • 格式:PDF,JPG

本期內容簡介

封面故事



醫療數位轉型 資安扮桶箍

基於安全方能整合應用科技 等級責任/醫院評鑑收束規範



文◎余采霏



近幾年,醫療院所積極數位轉型,大幅運用新興科技以提供更好的服務品質,打造以病人為中心的全人照護,已成主流的趨勢發展方向,駭客攻擊卻也同比攀升,PwC發現在疫情期間,醫療服務機構與支付體系的資安事故有顯著增加;同時醫療數據外洩事件發生的頻率,與醫療體系在疫情期間採取的科技導向、遠距醫療服務之客戶體驗以及營運模式轉型成正比。



然而,根據歐盟網路安全局 (ENISA)近期調查,儘管勒索軟體攻擊已佔總體網路安全事件的5成以上,但是只有27%的醫療院所擁有專門的勒索軟體防禦計畫。顯然,在積極打造智慧醫院的同時,資安風險已成醫療產業亟需重視的課題。



國內主管機關鑑於全球重大醫療資安事件頻傳,也早就針對醫療資安防護擬定法令規範並且推動落實,目前以資安責任A級的醫療機構要求最高,不過實務上卻也面臨不小挑戰,包含人力與能力不足、流程改變與因應、醫療物聯網(IoMT)安全課題,到如何擬定真正有效的資安防禦策略與作法,都是醫療院所正在面臨的困境,本期也將邀請業界專家,從法規面、實務面探討醫療數位轉型下的資安防禦之道。





專題報導



教戰守則出爐 ZTA落地有譜

實踐零信任架構模型 建構現代化IT防護



文◎洪羿漣



當前數位化應用部署於動態的網路環境中,僅依靠傳統的邊界安全措施已經不再足夠。細粒度的訪問控制,以及即時的政策決策和執行,變得日益重要。這不僅包括對用戶身分的驗證和授權,還包括對設備的詳細審查,以零信任網路安全原則確保只有經過驗證和授權的實體能夠訪問或相互溝通運作。



近年來歐美各國相繼宣布將零信任網路安全納入國家戰略,台灣也不例外,數位發展部(簡稱數位部)推動的多項計畫中,即包含零信任架構(ZTA),預計優先推動A級公務機關導入。由此向外擴散,未來企業管理辦法中,零信任勢必將成為基本原則。問題是,根據NIST800-207文件提出的零信任框架範疇相當大,包含人、設備、資料、工作負載等,究竟該如何落實?對此,本土具備軟體研發能力的廠商,陸續提出相關方法與方案,幫助台灣企業與組織規畫與實踐零信任控管,以降低資安風險。







產業趨勢

導入生成式AI六大考量 組織技術管理缺一不可

Gen AI帶來創新優化 兼顧必要面向才有實際效益



文◎朱師右(資策會MIC資深產業分析師)



生成式AI正迅速為企業帶來創新和優化的無窮可能。在客戶服務中心中使用AI自動提供智慧回答,或透過AI創作出充滿深度與個人化色彩的文章,這些都是生成式AI能力的展現。從效益角度,企業需認真評估AI是否真正提升了工作效率,是否能解決實際問題,或增進決策品質。此外,它也可能帶來如資訊安全與隱私安全等問題。可見,生成式AI的導入與評估是一個涉及技術效能、成本效益、風險管理,以及道德倫理等多面向的綜合考量。在此脈絡下,發展導入的策略變得尤為重要,因此,企業應從多種策略角度出發,考慮技術導入複雜性、相應的資訊安全,以及人才能力培養等問題。





深度觀點

國安級核心技術有哪些? 對岸關鍵專利或可參考

國家認定核心關鍵技術須受保護 分類符合需求方能落實



文◎陳宏志



先前研究曾提及,在數位經濟時代內,企業或組織的獲利已非單獨源於昔日生產要素,而有更多來自於技術(或科技)創新的貢獻,且對於國家或企業競爭力亦是如此。有鑑於技術之重要性不斷提升,如近年火熱的半導體產業,伴隨此一發展趨勢,各國政府從單一法律或行政管制,提升至政策或戰略層級,並搭配相關配套措施,俾利對國家重視之技術予以保護。



繼我國於2023年4月訂定並施行《國家核心關鍵技術認定辦法》與《政府機關(構)委託補助出資國家核心關鍵技術計畫認定辦法》外,中國大陸國家知識產權局(類似我國的智慧財產局)也於2023年9月發布《2023年關鍵數位技術專利分類體系》(关键数字技术专利分类体系(2023))的通知。



不過,此一通知並未實質改變國際專利分類號(IPC)之分類,而是基於統計分析之需求,將中國大陸關鍵數位技術分為7類,包含:人工智慧、高階晶片、量子資訊、物聯網、區塊鏈、工業互聯網及元宇宙。





技術論壇

實戰vCenter Server 8 建置分支據點熱備援管理

外點分權維運/總部集中管控 高可用性必要部署



文◎顧武雄



相信只要有在系統整合的資訊公司從事過工程師的工作,就會經常聽到客戶有單一登入的系統整合需求,而且這些客戶不限於企業、公家機關或是學校,幾乎稍有規模的各行各業IT環境都會這樣的需求。為何單一登入的整合需求如此眾多呢?主要是組織IT環境中長久以來累積的應用系統相當多,而且每一套系統通常都採用自家資料庫的認證機制,如此一來,使用者就必須牢記多套系統的帳號與密碼,若這些系統還有一些強制性的密碼原則,那麼對於用戶所造成的困擾可能更大。



過去為了解決單一登入的需求問題,許多IT部門會要求新應用系統的規格,必須支援Active Directory或OpenLDAP的認證功能,如此便能大幅減少使用者需要牢記多組帳密的問題,不過這並無法解決主機端資源集中管理的問題,例如想要迅速完成ERP與CRM的資源配置異動。



如今系統開發應用設計的範圍相當廣泛,若只是解決單一登入的管理問題,肯定無法滿足大型企業的IT架構設計,因此必須把過去、現在以及未來的應用系統,選擇全部部署在以虛擬化平台為基礎的雲架構中,這樣一來無論應用系統是選擇運行在虛擬機器(VM)或容器(Container)中,IT人員都可以輕易地進行資源的集中化調配。







技術論壇

免費體驗HCI超融合叢集 實作資料中心防火牆

試用額度Azure訂閱學習SDN 軟體式架構阻東西向攻擊



文◎王偉任



在企業和組織的資料中心內,即便已經導入伺服器虛擬化和容器等現代化工作負載,倘若未整合SDN軟體定義網路環境,那麼對於內部網路惡意攻擊的防護能力勢必薄弱。主要原因在於,傳統的防火牆的運作機制為過濾及處理內部資料中心與網際網路之間的網路連線,也就是大家熟悉的「南-北」(North-South)向網路流量。



然而,隨著時間推移而不斷進化的惡意攻擊,一旦企業組織內部的資料中心只要有一台主機被攻陷進而開始感染鄰居主機時,此時傳統防火牆便無法阻擋這種「東-西」(East-West)向惡意攻擊類型。



在Azure Stack HCI超融合環境中,一旦建構「資料中心防火牆」(Datacenter Firewall)功能後,管理人員便能針對虛擬化環境的工作負載,建構軟體式網路封包過濾機制。簡單來說,資料中心防火牆將會透過邏輯和虛擬網路當中的ACL存取控制清單進行網路封包過濾的目的。

雜誌簡介
 
從技術到決策,掌握IT知識力
追求卓越,需要知識與技術同時升級!
 

新觀念、新技術、新趨勢,提供IT專業工作者必備之5大能力學習知識,強化IT專業工作者專業競爭力!
 
雙倍知識、5大能力,無限提升專業競爭力!
全方位IT專業管理雜誌5大內容,對應5大能力需求
 
五大類型內容組成:
Trend Learning 趨勢觀念學習
Solution Learning 解決方案學習
Technology Learning 技術應用學習
Career Learning 職涯成長學習
Products Learning 產品採購學習
 
5大能力,每月同步UP
能力1 - 掌握趨勢脈動
全球市場新聞掃描、產業趨勢、重點觀念報導,一手掌握產業重要脈動,決策不失準。
能力2 - 專案解決能力
每月針對重要議題,從新觀念建立、重要技術學習、解決方案,到成功實例,四堂課提供完整Total solution,重點議題不漏接。
能力3 - 培養新專長
全領域新技術重點式學習,一次就上手,無痛苦培養新能力,快速掌握關鍵能力。
能力4 - 個人職涯規劃
各式證照考試趨勢、研討會訊息,業界專業人士經驗分享,讓IT工作者成長更有方向。
能力5 - 產品採購秘訣
如何為公司建構合適的資訊環境?就從了解產品開始,每月軟硬體新品側寫,讓您擁有最新訊息,決定快又好。
 
每月欄目介紹
1) Trend Learning 趨勢觀念學習
Braking News - 新聞最前線
Global Scan - 全球掃瞄
Strategic IT - 策略IT
IDC Outlook - IDC全球觀點
Concept Premiere - 觀念首映場
Viewpoint - 專家觀點
2) Solution Learning 解決方案學習
Case Witness - 管理現場
360° Decision - IT決策360°
Security Q&A - 資安大哉問
Enterprise Storage - 企業儲存
3) Technology Learning 技術應用學習
Depth Study - 深度學習
NETWORK - 網管論壇
SYSTEM - 系統管理
PRACTICE - 實戰應用
TechNet主筆專欄精選
Digital Forensics - 數位鑑識
  • 編輯室報告 以終為始,取本捨末(第7頁)
  • 名家專欄(第8頁)
    • 關鍵五步驟實現數據驅動(第8頁)
    • 解答AI帶來的儲存挑戰(第9頁)
    • 簡潔核心,助企業加速創新(第10頁)
  • 市場新知 多雲快照即用型GPT 台北盛會全登場 力攻混合多雲 Nutanix出連招(第11頁)
  • 專題報導 實踐零信任架構模型 建構現代化IT防護 教戰守則出爐 ZTA落地有譜(第14頁)
    • 數位化資安典範轉移 零信任安全模型躍主流(第16頁)
    • 軟硬整合打造ZTA方案 兼顧合規性與安全性(第18頁)
    • 整合辨識與鑑別機制 生態鏈攜手信任推斷(第20頁)
    • 快速跟進零信任功能 研發優勢切合在地需求(第22頁)
  • 產業趨勢(第24頁)
    • 台灣IBM諮詢團隊南北分工 擴大進駐高雄落腳亞灣2.0 攬港都人才支援全國服務 IT委外混合交付具優勢(第24頁)
    • Gen AI帶來創新優化 兼顧必要面向才有實際效益 導入生成式AI六大考量 組織技術管理缺一不可(第26頁)
  • 封面故事 基於安全方能整合應用科技 等級責任/醫院評鑑收束規範 醫療數位轉型 資安扮桶箍(第28頁)
    • 評鑑促A級院所帶頭升級 強化資安納管聯網設備(第30頁)
    • 資安須隨科技同步轉型 克服三挑戰強化防護(第33頁)
    • 攜手外部建立聯防機制 二維梳理投入最佳措施(第35頁)
    • 醫院內外防禦雙管齊下 從專責到專職落實治理(第37頁)
    • 杜絕資安破口相互感染 微網段降低IoMT風險(第39頁)
  • 深度觀點(第41頁)
    • 改良DGA攻擊偵測模型 資安業者鑽研ML/AI框架 駭攻變化莫測增防禦難度 AI機器學習登板救援(第41頁)
    • 國家認定核心關鍵技術須受保護 分類符合需求方能落實 國安級核心技術有哪些?對岸關鍵專利或可參考(第44頁)
  • 深度學習 外點分權維運/總部集中管控 高可用性必要部署 實戰vCenter Server 8 建置分支據點熱備援管理(第46頁)
  • 技術論壇(第61頁)
    • 試用額度Azure訂閱學習SDN 軟體式架構阻東西向攻擊 免費體驗HCI超融合叢集 實作資料中心防火牆(第61頁)
    • 開源新式業務流程引擎 微服務主流設計工具方法論 實例示範保險投保流程 Camunda BPM應用開發(第71頁)
    • 緊盯密碼反覆試誤輸入來源 Brute Forcing無所遁形 IPBan監控系統日誌 自訂特徵阻擋暴力攻擊(第82頁)
    • 消除傳統應用轉型痛點 讓IP確實反映應用/專案/命名空間 解決K8s網路定址缺陷 Antrea Egress從頭學(一)(第89頁)
    • 正名CSIRT等同通稱CERT 資安應變小組營運學問大 資安長等級防禦部署心法 組織運作工具一以貫之(第93頁)
  • 業界動態(第102頁)
紙本書 NT$ 200
單本電子書
NT$ 180

訂閱雜誌
還沒安裝 HyRead 3 嗎?馬上免費安裝~
QR Code