台灣衛福部醫療AI版SBOM治理與醫療主權雲

台灣衛生福利部於2026年推動醫療AI版SBOM(Software Bill of Materials)治理,並訂定醫療主權雲八大方針。

SBOM治理計畫

  • 試行場域:負責任AI中心(10家醫院)
  • 揭露要求:AI系統需揭露模型、函式庫、容器、API等所有元件
  • 安全措施:進行弱點掃描

醫療主權雲八大方針(即將正式公布)

  • 資料留臺
  • 全程加密
  • 金鑰由醫院自管
  • 預計採用主權雲後成本增加約5%~15%

醫院OT資安策略

  • 先盤點資產,再決定防護範圍(勿直接套用IT防護邏輯)
  • 逾2萬臺設備的醫學中心,最終優先防護僅10~20臺
  • 重點保護邊界主機與中央控制系統,輔以網路分段與OT隔離

健康臺灣深耕計畫第3範疇

  • 聚焦:資安治理、資料治理、AI治理
  • 建議資安預算占比:一般醫院≥3%,醫學中心10%~15%
  • 技術建議:防毒升級至EDR/XDR、AI異常偵測、IoT網路分段(醫療區/病房區/訪客區)
  • 每投入1美元資安預算,可避免4至6美元潛在損失(Ponemon Institute)

來源文章

相關頁面