商傳媒|康語柔/綜合外電報導

隨著醫療與教育機構面臨的威脅日益頻繁且難以預測,各界資安領導者正努力在保護弱勢族群的同時,維持治療、學習與社群所需的開放環境。不同於以往事件發生後才採取應變措施的模式,如今機構更趨向於採行能夠在威脅發生前就加以處理的預防性策略。

資安專家指出,許多機構過去將安全防護視為事後處理的工作,但這種觀念正在改變。企業日益將重心放在預防而非僅是嚇阻,透過更有效地利用現有數據與系統,在風險升級前進行識別。Omnilert 產品與合作夥伴啟用總監 Eric Polovich 強調:「全球再頂尖的科技若沒有完善的計畫支持,終將失敗。」他亦指出,多數資安事件並非始於第一擊,若能提早一至兩分鐘偵測到威脅,將能從根本上改變結果。

然而,僅有技術仍不足夠。專家們普遍認為,有效的資安策略必須整合技術、人員與流程。若缺乏整合與協調,即使是先進系統也可能產生過多雜訊而非可行動的洞察,進而限制其改善成果的能力。The Consulting Group 共同創辦人 Michael Niola 提到:「最好的安全防護是無形的。」他認為,及早將資安人員納入設施設計考量,有助於確保系統能支援更廣泛的營運目標。

人工智慧(AI)與自動化在現代資安策略中扮演的角色日益重要,AI 能加速威脅偵測並減少人工作業負擔,發揮「倍增器」效果。不過,技術應輔助而非取代人類決策,Eric Polovich 指出:「情境至關重要,人類提供判斷力。」此外,若 AI 設定不當,可能導致「警報疲勞」,使真正的危險事件被忽略。因此,AI 必須能解決實際營運問題,而非製造新問題。

總體而言,醫療與教育機構的資安措施,必須謹慎平衡其與營造友善、功能性環境的需求。資安的重點正轉向降低風險、改善協調,並展現主動的安全承諾。雖然沒有任何機構能完全消除風險,但目標是減輕威脅、提早行動,並建立更具韌性且協調一致的資安策略。