「我們不只是醫療在運作,資安是我們的基礎建設,類似蓋房子一樣有底層。」馬偕紀念醫院副院長黃文傑說這句話時,語氣平靜,卻有份量。對他來說,這不是抽象的管理概念,而是經歷過真實考驗之後,留下的最深刻體悟。
2025年初,馬偕遭遇一場突如其來的資安衝擊,從淡水分院到台北總院,院內電腦系統受到波及,急診及住院業務的電腦作業被迫中斷。危機從週日清晨蔓延,外界對醫院能否正常運作產生疑慮。但是,隔天早上八點,馬偕準時開診。此後,馬偕展開一場全面的數位體質重建,並在當年末獲頒衛福部「資安聯防精進獎」與「資安防護貢獻獎」,成為全台醫療資安的標竿案例。
這不是一個受害者的故事。這是一個組織如何在壓力下,重新打好地基的故事。
攻擊快速擴散,帶來嚴峻考驗
要理解這場資安事件的嚴峻程度,必須先認識一個關鍵概念:AD伺服器。
AD(Active Directory),是大型機構電腦系統的「萬能鑰匙伺服器」。所有員工的帳號、密碼、登入權限,統一由它管理。誰掌控了AD,就能對全院所有開機電腦下達指令。
事後調查發現,駭客在事發前已潛伏於系統內部,循序滲透、擴張權限,最後入侵了這個核心管理節點。在發動攻擊當天,駭客先行癱瘓院內防護機制,再啟動加密程式,導致大量電腦陸續無法使用。這場攻擊的擴散速度極快,對任何組織都是嚴峻考驗。
事前建立聯防網路,當天控制損害
危機當前,馬偕的應變,卻出奇地有條不紊。
這背後有個關鍵伏筆。事發前半年,馬偕已與調查局簽署了資安合作備忘錄(MOU),調查局派駐了專屬對口單位。黃文傑說,正因為有這層聯防網絡,第一時間不會慌:「不是只找廠商修,而是直接聯繫調查局、刑事局及衛福部,相關人員與廠商全部進駐。」
通報之後,損害在當天下午控制住。資訊團隊逐台更換電腦、重新安裝系統,一路忙到凌晨一點。目標只有一個:確保隔天早上八點,門診準時開診。
開診了。疑慮,不攻自破。
事件發生後,導入微軟Defender XDR,建立主動防護力
事件發生後,一個問題浮現:為什麼傳統防毒軟體完全失效?
答案很簡單。傳統防毒的邏輯,像是在門口貼了「十大通緝要犯」照片,只要比對得上,就攔下來。但這次的攻擊手法,根本不在名單上。更關鍵的是,駭客在發動攻擊之前,已先命令防毒軟體停止運作,而純地端的防毒程式,一旦在核心層被關閉,便失去自我恢復的能力。資訊室主任鄭聰貴說:「這次讓我們體悟到,資安是真的會痛的事情。」
這正是馬偕在事件後,選擇導入微軟Defender XDR的核心原因。XDR,全名「延伸式偵測與回應」(Extended Detection and Response),與傳統防毒或單一端點防護最根本的差異在於:它不只守一扇門,而是在全院佈建一張跨域感應網。身分驗證、端點裝置、電子郵件、雲端應用、網路流量,所有安全訊號匯聚至同一個平台,由AI交叉比對、即時研判,只要攻擊者在任一環節出現異常行為,系統就能在威脅擴散之前,主動識別並阻斷。
過去的防禦是被動的:等到炸彈引爆,才知道哪裡出了問題。微軟Defender XDR改變的,是整個應變的時間軸。它的雲地混合架構,讓即使地端防護遭到干擾,雲端仍能持續監控並即時重啟防護;而微軟每天在全球處理逾100兆個安全威脅訊號,這些跨產業、跨地域的即時情報,持續強化XDR的威脅判斷能力,讓每一家導入的醫院,都能共享全球等級的資安防護能力。
鄭聰貴說,換裝之後,最明顯的感受是:「我們把雷達網打開,以前是被動等電話救火,現在是主動揪出病毒躲在哪裡。」
危機成為重建資安基礎的轉機
危機解除之後,馬偕沒有選擇回到原狀。
院長張文瀚的判斷很清晰:醫院要永續發展,光靠醫療不夠。要發展AI、推動數位創新,資安就是地基。沒有資安,AI模型、病患數據,都可能面臨風險。馬偕因此啟動了一場系統性的體質重建,成立「資安課」與「醫業安全部」,正式拉高資安的管理層級。
黃文傑強調:「我們不只是醫療在運作,資安是我們的基礎建設,類似蓋房子一樣,有堅固的底層。」
全院同步導入零信任架構(Zero Trust)。這個概念說穿了就是:不再預設「內部網路比較安全」,每一次登入,都必須同時驗證「你是誰」與「你用什麼裝置」。帳號密碼就算外洩,沒通過第二道驗證的多因子驗證(MFA),仍然進不來。
與此同時,落實3-2-1備份原則,確保至少有一份備份存放在異地雲端,即使地端資料受到波及,也能從Azure雲端完整還原。
微軟Defender XDR正是這套零信任架構的核心。它將身分鑑別、裝置健康狀態、存取行為納入統一的風險評估,讓每一次登入、每一個連線請求,都在被允許之前,完成即時稽核。資安防護從被動應對,轉變為主動管控,真正落實「永不信任,始終驗證」的現代資安原則。
主動無私分享,馬偕成為資安標竿
這場轉型,還有一件事讓業界印象深刻。
事件確認後,馬偕在一小時內便通報醫療資安情報共享平台(H-ISAC),讓其他醫院得以提前戒備,並持續將完整的攻擊指標對外分享,建立醫療業的區域聯防。這件事,讓馬偕在2025年末獲頒衛福部「資安聯防精進獎」與「資安防護貢獻獎」,成為全台醫療資安的標竿案例。
微軟的研究指出,面對現代資安威脅,單靠單點工具已無法應對。真正的韌性,來自整合性平台將應變時間從「小時」壓縮到「分鐘」,以及在威脅發生時確保核心業務持續不中斷。微軟也是目前唯一通過台灣國家資安院零信任「身分鑑別」與「設備鑑別」兩階段評測的國際公有雲廠商,能與衛福部現有AD環境整合,提供安全的零信任及全球韌性環境。馬偕也表示,未來計劃引進微軟的醫療數據去識別化服務,確保病患個資在進行AI運算前已在院內完成嚴格清洗,兼顧創新與隱私保護。
全體同仁重建防禦思維,讓資安成為每個人的事
從這場事件學到的功課,遠不只在技術層面。
黃文傑說,讓臨床醫師和護理人員接受多一道登入驗證,不能靠命令,要靠溝通。他告訴同仁:「雖然現在推動的零信任驗證稍微繁瑣,但這是在保護病人的資料,是病人對你的信任。」這句話,讓資安不再是IT部門的專業術語,而是每一位醫護人員都能理解的日常責任。
事件之前,資安是IT部門的事。事件之後,馬偕全院同仁都明白了:醫院守護的,從來不只是身體健康,還有每一筆被病患信任交付的數位資產。
黃文傑說:「危機就是轉機,駭客是給你時間去重建組織。」這句話,或許是這場事件最深刻的註腳。
微軟整合性安全平台,成為醫療資安有力後盾
面對日益複雜的資安威脅,醫療機構需要的不只是工具的升級,而是整個防禦思維的躍升。
過去,許多機構的資安布局,呈現各自為政的情況,容易錯失處置的黃金時機。然而,微軟整合性安全平台(Unified Security Platform)帶來新的思維與架構:讓所有安全訊號,在同一個防禦平台上即時流動,實現協同運作。包括身分異常、裝置入侵、雲端風險,一旦出現關聯,系統立即形成完整的攻擊脈絡,不需人工介入,即時啟動應變,中斷攻擊鏈。
醫療機構真正的數位韌性,在於當每一次資安事件發生時,醫療服務能夠不中斷,並讓每一次的威脅數據,幫助防禦體系持續進化。微軟Defender XDR以跨域整合為核心,搭配每日超過100兆筆全球威脅情報的持續強化,是目前唯一通過台灣國家資安院零信任「身分鑑別」與「設備鑑別」兩階段評測的國際公有雲廠商,其威脅防禦解決方案亦獲美國國防部採用。
馬偕的重建之路,正是這套架構在台灣醫療場域中,一次最真實的驗證。
• 導入微軟Defender XDR,跨域整合身分、端點、郵件、雲端與網路的全方位感應防護
• 建立零信任架構(Zero Trust)+多因子驗證(MFA)+ 裝置認證,帳密外洩也擋得住
• 落實3-2-1備份原則,至少一份備份存放於Azure異地雲端
• 成立資安課與醫業安全部,資安納入醫院最高管理層級
• 主動通報H-ISAC,分享攻擊指標,建立醫療資安區域聯防
