一名大學生,讓三列高速行駛中的列車緊急停車。這不是電影情節,而是台灣近期真實發生的資安事件。如果下一次,被迫停下來的不是高鐵,而是手術室,後果會是什麼?
當醫療體系全面數位化,駭客攻擊的對象,已不再只是資料,而是人命。
2026年4月,台灣高鐵通訊系統遭干擾,列車因安全機制被迫停車。事件揭示一個令人不安的事實:關鍵基礎設施的脆弱性,可能遠高於我們的想像。更關鍵的是,這起事件並非由高度組織化的國家級駭客所為,而是個人行為所引發。
當這樣的風險延伸至醫療體系,其意義將不再只是公共安全問題,而是國家安全問題。
醫療體系:最脆弱卻最不能停的系統
現代醫療體系已高度依賴資訊科技運作,包括電子病歷、醫療影像、藥物管理、健保申報與重症監測設備等。這些系統的整合,大幅提升醫療效率與品質,但同時也擴大了攻擊面。
與金融或商業系統不同,醫院有一個關鍵特性:不能停機。
銀行系統可以暫停交易,企業系統可以離線維修,但醫療體系一旦中斷,影響的是急診、手術與重症照護,直接關係生命安全。這使得醫療機構成為勒索軟體攻擊的高價值目標。
從資安事件到國安風險
過去,資安問題常被視為資訊部門的技術議題,但這樣的認知已明顯落後。
當攻擊者能夠干擾交通、醫療與通訊系統時,其影響已具備戰略層次。醫療資安事件可能帶來三種連鎖衝擊:
- 公共衛生體系失能(急診、手術中斷)
- 社會信任崩潰(民眾對醫療體系失去信心)
- 灰色地帶攻擊(非戰爭狀態下削弱國家運作能力)
【圖1】醫療資安如何演變為國安危機
資安攻擊
↓
醫療資訊系統癱瘓
↓
急診/手術中斷
↓
公共衛生危機
↓
社會恐慌與信任崩潰
↓
國家安全風險
台灣的雙面刃:高度數位化與集中化
台灣醫療體系的優勢在於數位化程度高,尤其全民健保系統,整合性與覆蓋率在全球名列前茅。然而,這種高度集中與整合,也帶來潛在風險。
首先,是「單點失效」問題。當核心系統遭攻擊,可能造成全國性影響。
其次,是資料價值極高。健保資料庫涵蓋個人身分、就醫紀錄與用藥資訊,其敏感程度遠高於一般金融資料。
目前雖無公開證據顯示健保系統曾遭重大入侵,但這並不代表沒有風險。高鐵事件已證明,即使未全面入侵系統,只要突破部分機制,即可造成重大影響。
【圖2】台灣醫療資安的結構性風險
|
面向 |
問題 |
影響 |
|
系統 |
設備老舊未更新 |
易被攻擊 |
|
人員 |
資安訓練不足 |
人為漏洞 |
|
組織 |
投資不足 |
防護薄弱 |
|
結構 |
健保集中化 |
單點失效 |
國際趨勢:醫療資安已納入國安體系
在國際上,醫療資安早已被重新定位。
【圖3】各國醫療資安政策定位
|
地區 |
定位 |
政策方向 |
|
美國 |
關鍵基礎設施 |
納入國安體系 |
|
歐盟 |
數位主權議題 |
強化法規與監管 |
|
台灣 |
醫療行政範疇 |
尚待提升 |
高鐵事件的真正警訊
高鐵事件凸顯三個關鍵問題:
- 攻擊門檻正在降低
- 關鍵系統並非不可突破
- 安全機制可能被反向利用
這些特徵若出現在醫療體系,風險將成倍放大。
政策建議:從公共衛生升級為國安戰略
面對這樣的威脅,台灣需要制度性回應:
- 將醫療體系正式納入關鍵基礎設施
- 建立跨部會醫療資安指揮機制
- 強制醫療機構資安標準與演練
- 建立備援系統與應變能力
- 強化醫療設備與通訊安全
結語:下一場危機,可能沒有病毒
過去二十年,公共衛生最大的威脅來自病毒;
未來二十年,最大的威脅,可能來自程式碼。
高鐵事件提醒我們,關鍵基礎設施的脆弱,不需要戰爭,也不需要國家級攻擊。
當醫院成為目標,衝擊的不只是醫療體系,而是整個社會運作與國家安全。
醫療資安,不應再被視為資訊問題,
而應被視為國家治理的核心議題。
(文章僅代表作者觀點,不代表Newtalk新聞立場。)
