资安署通过新闻稿说明,关键基础设施领域如医疗、交通、能源等,一旦运作出状况,就会严重影响国家社会、民生及经济运作,而关键基础设施信息环境中常见的工业控制系统(ICS)、工控领域(OT)设备,存在先天脆弱性,成为黑客最感兴趣的攻击目标之一。 资安署表示,4月11日至12日举办「关键基础设施资安菁英班」课程,邀请OT领域讲师授课,共30余位台湾资安好手参训,其中包含18家医院资安人员。 关于课程内容,资安署指出,课程主题聚焦医疗领域,除了强调实作训练,更纳入2025跨国网络攻防演练(CODE 2025)所建置的医疗场域及仪器设备,通过分组讨论与实际动手演练,深化资安学习效果,培育高端资安防护实战人才,达到以战代训的精神。 资安署表示,近年许多针对关键基础设施重大资安攻击,如美国医疗服务供应商Change Healthcare曾遭到黑客入侵,影响达1.9亿笔民众健康信息。台湾于2025年也传出多家医疗院所遭受「疯狂猎人」(Crazy Hunter)勒索病毒攻击,造成重要医疗系统停摆,影响民众就医服务。 为了推动关键基础设施因应不断变动的资安风险、落实相关安全防护,资安署特别办理「关键基础设施资安菁英班」课程,培养具备实战应变能力的资安高端专业人才,协助关键基础设施资安人员面对网络威胁时,做出最佳防护应对决策与行动。 资安署强调,守护关键基础设施正常运作,是确保国家社会稳定运行的基石,未来将持续投入资安人才培育,建构防护实战人才生态系,打造关键基础设施坚实资安后盾。(编辑:杨凯翔)1150412