臺北醫學大學署立雙和醫院 - 翔偉資安科技

「雙和醫院剛營運的隔年，院內就曾經爆發個人電腦大規模電腦病毒感染。

」負責PC管理的臺北醫學大學署立雙和醫院資訊室系統工程組組長許浩?指出，當時透過遠端登入一般行政 ... 亞太電信 亞太電信資訊中心資訊長張躍騰 交通部 台北醫學大學 緯創軟體 臺北醫學大學署立雙和醫院 行政院原委會核研所 采鈺科技 金屬工業研究發展中心 Home/News/企業成功案例專訪/臺北醫學大學署立雙和醫院 優質端點防護提升醫療系統可靠度-臺北醫學大學署立雙和醫院 臺北醫學大學署立雙和醫院導入芬-安全端點防護系統，有效遏阻病毒危機，提高系統可靠度，也讓MIS人員作業更有效率。

位於新北市中永和地區的雙和醫院，於民國97年起開始服務，是台灣第一家公辦民營的醫療院所。

以精湛醫術與良好醫德的「好醫師」為核心價值，雙和醫院秉持著關懷、承諾與創新之理念，進而守護區域民眾健康，提供病人最好的醫療照護服務，同時達到教學與研究等使命，成為國際級高品質之大學醫院。

醫院內的任何事務都是人命關天的，因此確保系統能穩定運作，是院方資訊單位的重責大任，台北醫學大學署立雙和醫院資訊室主任陸偉輝指出，不論是行政類電腦或醫療用資訊器材，MIS團隊所追求的就是系統0當機的目標，以保障所有病人的醫療品質與權益。

身為臺北醫學大學管轄的醫療院所，雙和醫院資訊室也負責開發多種資訊系統，包含輔助臨床以及醫療資源分析等應用，提供臺北醫學大學作為醫療教學與研究使用。

原廠迅速回覆，解決資安燃眉危機「雙和醫院剛營運的隔年，院內就曾經爆發個人電腦大規模電腦病毒感染。

」負責PC管理的臺北醫學大學署立雙和醫院資訊室系統工程組組長許浩?指出，當時透過遠端登入一般行政電腦操作時，發現遠端登入狀況有異常，查詢之後發現是病毒入侵3389連接埠，影響電腦正常運作，這對追求高可靠安全環境的醫院來說，是非常危險的事情。

「該病毒是一種新的惡意程式，當時採用的端點防護系統無法正常過濾並解毒，將問題整理並回報原廠，等了一個星期才有初步回應，然而廠商所提供的方案無法完全解決問題，電腦修復後依然會被再次感染攻擊，讓資訊室必須盡快尋找其他方法來解決。

」為了解決燃眉之急，雙和醫院同時尋找多種解決方案，並直接使用中毒設備當測試基準，經過一連串評估後，從中選擇了防護能力最佳的芬-安全來做為新的端點防護系統。

陸偉輝主任表示，面對這支新的威脅，雙和醫院也是透過防護系統蒐集許多系統紀錄後，透過翔偉資安科技向原廠回報，在3天內即有回應，並更新病毒碼，使用新的病毒碼成功解毒，並能偵測出該惡意程式，成功阻絕反覆感染的棘手問題。

在翔偉資安科技的協助下，雙和醫院先找出散布於各院區的中毒電腦，針對這些機器逐一更新端點防護系統，解決眼前的毒駭危機，再逐步將端點防護系統全面汰換，之後雙和醫院內就再也沒發生過如此重大的端點病毒事件。

降低病毒災情，提升系統可靠與管理品質對第一線維護人員來說，減少病毒威脅就等於降低電腦維修工作量，對整體工作品質提升許多。

每當電腦中毒、資訊室人員修復設備時，都要顧及電腦內存放的資料，不能為了解毒任意刪除，因此處理上相當費工夫，倘若是前面提及的大規模災情，遍布在各院區的電腦主機，讓組內同仁在維修處理時便會疲於奔命，而導入芬-安全之後，災情大幅減少，讓IT人員可以著重於系統規劃與開發工作，創造更多新的IT服務與價值。

許浩?組長認為，解決病毒威脅的效益之一，就是降低人員的心理壓力，從前的環境平均每周要接聽3通跟病毒危害有關的電話，現在每個月僅有1通，而且大多是使用者看到攔阻成功訊息而致電關心的，實際上這些設備並沒有感染病毒。

芬-安全端點防護系統中，不僅能有效過濾惡意程式，雙和醫院資訊室也可以透過主控台集中管理，統一限制特定應用程式，達成端點電腦上的L7管制，再搭配院內其他裝設於L2與L3的資安過濾設備，就能讓端點電腦上的使用環境更加安全可靠。

防護系統中控台上也能自動收集許多資安相關之紀錄Log，並且自動整理成統計報表，讓內部同仁可以了解目前醫院內的端點資安狀態，並能進一步預防可能爆發的潛在威脅，例如資訊室曾在報表上發現有特定主機，在攔阻報告中經常名列前茅，事後查明後是由於工讀生時常瀏覽來源不明的網站，因此病毒警訊居高不下，經過勸導之後狀況再也沒發生過，成功化解可能產生的威脅。

透過芬-安全的主控台，院方IT人員也可以清楚掌握每台電腦是否有定期更新病毒碼，好讓端點防護保有最佳防護力；而芬-安全也可針對不同使用者或安全層級的主機，針對阻擋項目設定Policy，每當有更換電腦或人員異動位置時，就不用花很多時間去個別電腦上調整，只要在中控台切換過去就可以完成，非常方便。

重視機敏個資保存，加強BYOD行動防護面對資安防護工作，雙和醫院除了要避免惡意程式影響IT運行外，也要管控機敏資料不會因此外洩。

陸偉輝主任指出，醫療院所非常重視病歷等個人資料的隱私，因此在個資法上路前，雙和醫院早已針對各種外洩的管道加以管控，避免侵犯病人權益，若要全方位防護，就要在每個環節落實安全防護，才能真正有效管制，「不該進入的就不能進，不能出去的決不放行」。

近來雙和醫院內陸續有醫療人員攜帶平板電腦到院內辦公，而資訊室也陸續開發各式診間輔助系統，讓醫生看診、巡房更加方便。

院內出現越來越多BYOD的同時，陸偉輝主任陸續在許多資安報告上，發現行動裝置逐漸成為駭客攻擊的新目標，因此開始思考將端點防護系統延伸至行動裝置上，並搭配管理平台掌握各個裝置，藉此保持院內系統的高可靠度，也避免重要個資因而外洩，讓BYOD管理能兼顧人性便利與資訊安全。

關於翔偉資安科技SunwaiInfoSecTechnologies,Ltd. 翔偉資安科技提供端點系統安全進階技術服務與顧問輔導。

藉由長期培育的專業工程團隊及客服支援中心，已連年贏得廣大企業客戶、政府機關與學校的肯定，目前已第五年獲得台灣銀行（中信局）共同供應契約合作。

ContactUs 新竹總公司 電話：(03)523-5739 地址：30048新竹市竹光路278號 台北分公司 電話：(02)2711-6930 地址：10051台北市松山區南京東路三段258號6樓 服務信箱 [email protected] Copyright©2022sunwai