“产业AI化”或是“AI产业化”的两大概念言犹在耳，在医疗服务与智慧科技碰撞的这几年，究竟是“医疗AI化”，或是“AI医疗化”，或许都有各种不同的做法与产业激荡；无轮是哪种途径，都必须规划出短中长期的建置计划。在医疗资讯安全的领域，彰化基督教医院资安长粘良祁分享了目标设定规划、软硬件导入思维，以及木桶理论和五能心法来落实医疗资安。

      医学中心软件与硬件的导入有策略

      政策必须有延续性，也才能够效率运用资源。比方说，购买硬件设备之前，必须思考未来是否能够加大升级、规模化，不然，如果2022年又要更新，那旧的也就浪费无法使用了。更重要的是，如果在导入的思维上，没有高度与策略的布局，在预算审查时也会有困难。

      倡议由上而下规划，由下而上执行的粘良祁分析，其实医疗资安的议题，没有完全安全的一天，一切都是动态调整，并且要持续监控；同时认为人类就是会有很多盲点，就如同木桶理论，资安就如同木桶当中的水一样，不仅要找到弱点进而加强，同时也要换位思考，从别的角度来看同一件事，才有机会减少盲点造成的潜在风险。

      建立资安管理制度与落实、收集Log、网络可视化、安全操作中心(Security Operations Center；SOC)等系统工具，都能协助权责人员来检视全面性的问题；透过内网可视化监控分析，能找到所有网络攻击的路径，不然网络真的摸不到也看不见，怎么被攻击的也无从得知。

      五能步骤　建立资讯安全最初阶自动化应用

      从“能看到”(visualization)、“能分析”(analysis)、“能阻断”(detection)、“能阻挡”(prevention)、“能通报”(notification)等“五能步骤”来分享医疗资讯安全落实心法的粘良祁分析，从可从网络流量监控表(Multi Router Traffic Grapher；MRTG)上“能看到”上传流量激增的异常状况，即便不知source IP，但已能有初步警示作用。

      接着借由“资安防护管里”(Unified Threat Management；UTM)“能分析”骇客行为模式，同时整合防火墙、入侵侦测、防御、防病毒、防垃圾邮件、网页过滤等多种功能；随后系统能自动判断攻击行为，进而“能阻断”攻击动作；而在“能阻挡”上则是，运用“资安协作自动化应变系统” (Security Orchestration automation and response；SOAR)，来自动拦截恶意行为流量，不仅有完全的自动连结，也具备剧本撰写的功能，上资安专责人员能够有更多联防的运用；后续搭配安全操作中心与自动通报系统，“能通报”即可落实。