響應政府「資安即國安」政策，雙和醫院與法務部調查局新北市調查處於112年7月10日簽訂資安合作備忘錄（MOU），未來雙方將透過資安交流、協防應變及經驗分享等方式，共同建立資安聯防機制，一起守護醫療資訊與民眾個資安全。雙和醫院院長程毅君指出，根據政府統計，台灣去年發生近3萬起詐騙案件，財損金額高達70億元；其中，詐騙案類型分別以網路購物、假投資、解除分期付款占比最多。然個資外洩可說是這些詐騙案件的根源，對擁有大量病患個人機敏資料的醫療機構而言，資安防護絕不可輕忽。

程毅君院長表示，醫療機構為駭客攻擊的重點目標是不爭的事實，近期又更加頻繁，今年上半遭受惡意試探與DDoS（分散式阻斷服務）攻擊[1]的次數已超過去年整年，意味著資通安全防護是醫院無法逃避的課題，與調查局合作，就是希望透過調查局在資安及鑑識等專業能量的介入，達到禦敵於外防範未然的效果。雙方合作也讓打擊網路犯罪從「點」擴大到「線」與「面」，為病人安全、個資隱私與永續經營盡份心力。

雙和醫院自2010年即導入ISO27001資訊安全管理系統，並持續升級相關資訊管理系統，包括採用端點防護軟體、優化電子郵務系統、網頁防火牆升級以及建置持續性滲透攻擊防禦系統。另外，為落實資安治理，也於2020年啟動資通安全威脅偵測管理（SOC）平台，以及在2022年建置資通安全弱點通報機制，就是為即時掌握最新網路風險狀態及安全資訊。

除硬體設備的添購外，內部員工資安意識的養成也相當重要，雙和醫院在2022年成立資通安全暨個資委員會及資通安全辦公室，主責推動相關教育訓練，透過不定期辦理全院性社交工程演練，模擬最新的手法與結合時事議題向員工寄發惡意連結釣魚信件，藉此驗證員工資安防護意識。其中，釣魚信件的開信率已從4年前的10%左右降至約2%，也意味著員工資安防護觀念有顯著提升。

另外，程毅君院長指出，因應智慧醫療發展趨勢，資通訊科技與設備的導入，病人個資將成為醫院最大資產，同時也是維護醫療品質與醫病關係的關鍵，其中，更全面、更完善的資安防護機制絕對不可或缺，勢必得投入相當的心力與時間，這也是醫院永續經營時得面臨的挑戰，而透過本次與調查局合作，相信雙和醫院未來在資通安全防護上將更有勝出的把握。

[1].一種具有惡意性的網絡攻擊行為。利用大量運作癱瘓目標網站或伺服器，使其無法運作而暫時中斷服務。