醫療
產業應用情境
醫療院所數位轉型的資安隱憂
2025年上半年,陸續有多家醫院屢遭 Crazy Hunter 等勒索軟體攻擊,不僅造成個資外洩、醫療服務中斷,甚至影響醫院聲譽,讓醫療體系資安亮紅燈的情況,衛福部除了發布「醫院面對勒索軟體攻擊的應變指南」外,數發部資安署也表示今年起將加強醫院內網資安檢視。由於醫院擁有大量敏感的病患健康紀錄、臨床數據與實驗報告,如何強健醫療院所的資安體質及推動風險控管,落實敏感資料治理,成為推動醫療現代化的新趨勢。
醫療院所資料治理的困境
攻擊事件和維運負擔沉重
- 設備老舊且維運擴充困難
- 大量機敏資料網路攻擊事件頻繁
- 缺乏完善備援機制
院內檔案使用權限控管
- 安全的帳號與登入機制
- 需嚴密的帳號分群權限管理
- SMB 傳輸存在風險
外部檔案交換藏漏洞
- 第一時間的勒索攻擊偵測
- FTP 傳輸限制多且風險高
- 防止惡意人士竊密
醫療資安評鑑要求
- 所有檔案行為完整記錄
- 敏感資料保護機制
- 因應評鑑需針對資安評量
零信任檔案管理系統打造現代化的醫療資料儲存架構
2023 數為發展部資安服務能量登錄認證|2023 資通安全自主產品認定
ASUS OmniStor 零信任檔案管理系統,以 Cloud Native Data Protection 雲原生資料保護服務為核心,透過單一儲存平台,整合醫療分院資料,建立兼具安全、可用及高擴展的共享與協作機制。面對猖獗的資安攻擊事件,透過原生資料安全防護應用,阻斷勒索威脅,快速停損及復原資料,強健醫療數位韌性。
ASUS OmniStor
多元資料防護應用,重塑智慧醫療新價值
軟體定義儲存趨近無限擴容能力
- 整合異質儲存媒介不受硬體綑綁
- 友善易用的管理者操作平台
- 高可用架構設計即時備援
集中分散的醫療資訊孤島
- 以輕量化架構打造分點一致的體驗
- 資源集中管理災難即時復原
- 本地高速存取不受頻寬限制
分院資料依職授權嚴控存取
- IP 白名單控管人員存取場域
- 群組授權管理敏感資料不落地
- 整合院所AD帳號並落實雙重驗證
勒索防護機制威脅即時停損
- 傳輸與儲存加密阻斷連鎖感染
- 異常偵測告警與中止同步
- 資料多版本備份還原
醫療資料安全交換機制
- https傳輸加密、AES-256儲存加密
- 資料內外部分享安全性設定
- 浮水印防護,保障資料不外洩
開放平台整合醫療資源提升效能
- API 串接整合醫療應用,放大量能
- 解決醫療系統擴展性與效能議題
- 建立醫療資訊系統備份機制
ASUS OmniStor 零信任檔案管理系統
醫療院所應用效益
完善存取控管,兼顧醫療資料交換效率與安全性
醫療連網管理機制嚴謹,OmniStor 輔助醫療機構在內網環境最小權限原則的落實下,建立資料存取的第一道防線,無論是醫療評鑑資料、臨床數據與實驗報告、醫療研究等資料,皆可在加密環境下與內外部團隊安全共享,並透過單一登入保障存取安全,同時,提供風險檔案掃描及勒索偵測與防護機制,守護關鍵醫學敏感資料隱私與資料遺失復原力。
建構彈性的現代化架構,打造可用及友善的環境
醫療資料龐雜且種類繁多,每年倍數成長,且醫療機構之病歷至少須保存七年,累積的資料量十分可觀。傳統的儲存架構受限於硬體本身的條件,管理與擴容複雜,透過 OmniStor 軟體定義分散式儲存的優勢,建置具備高擴充彈性的現代架構,而不受限於特定的硬體設備的能力,讓醫療團隊在可靠且易用性高的環境隨時取得診療及研究所需的資源。
整合分點醫療資料,提供一致且高速的存取體驗
醫療院所通常有多個院區,這些分院不見得配置一名專屬的 IT 管理儲存應用大小事,且各院區頻寬有限,在共用資料的存取與交換上也是一大難題; OmniStor 協助IT 單位透過單一平台,整合分散的醫學資源,滿足醫療教學、臨床診斷、實驗研究等應用需求,並可串接醫學影像等系統,建構跨域備份復原機制,大幅減輕管理負擔。
