台灣衛福部醫療AI版SBOM治理與醫療主權雲
台灣衛生福利部於2026年推動醫療AI版SBOM(Software Bill of Materials)治理,並訂定醫療主權雲八大方針。
SBOM治理計畫
- 試行場域:負責任AI中心(10家醫院)
- 揭露要求:AI系統需揭露模型、函式庫、容器、API等所有元件
- 安全措施:進行弱點掃描
醫療主權雲八大方針(即將正式公布)
- 資料留臺
- 全程加密
- 金鑰由醫院自管
- 預計採用主權雲後成本增加約5%~15%
醫院OT資安策略
- 先盤點資產,再決定防護範圍(勿直接套用IT防護邏輯)
- 逾2萬臺設備的醫學中心,最終優先防護僅10~20臺
- 重點保護邊界主機與中央控制系統,輔以網路分段與OT隔離
健康臺灣深耕計畫第3範疇
- 聚焦:資安治理、資料治理、AI治理
- 建議資安預算占比:一般醫院≥3%,醫學中心10%~15%
- 技術建議:防毒升級至EDR/XDR、AI異常偵測、IoT網路分段(醫療區/病房區/訪客區)
- 每投入1美元資安預算,可避免4至6美元潛在損失(Ponemon Institute)
來源文章
- ithome-2026-05-19-medtech-biweekly-49-175943.md — MedTech雙周報第49期原始來源
相關頁面
- 歐盟網路韌性法案CRA施行與SBOM法遵要求2026 — 相關SBOM法遵趨勢
- 醫療業第二波上雲潮GenAI與FHIR驅動2026 — 相關產業趨勢