【2026 企業資安大調查】一張圖看2026年醫療業企業資安風險

去年臺灣醫界歷經了嚴重的勒索軟體攻擊事件之後，每一家醫院紛紛把勒索軟體攻擊視為頭號資安威脅。

但在今年的醫療業資安風險圖中，網路釣魚/社交工程手段的發生可能性，比勒索軟體資安事件更高，成了醫療業的兩大首要風險，也是醫院今年特別要防備的頭號威脅。

立即下載完整報告【iThome 2026 CIO& CISO大調查】資安策略篇完整報告

醫院的挑戰不只這兩項，在高衝擊高風險的第一象限中，包括了7項系統類資安威脅和6項人員類資安威脅，都是得投入一定資源防備的項目。

在高衝擊高發生風險的第一象限有多項人員面風險，習慣委外開發的醫院，也得注意「以第三方為跳板的攻擊」，這項威脅在今年成了第一象限的資安威脅，正在進行HIS系統升版的醫院更是必須留意。

值得注意的是，隨著醫院今年展開第二波的上雲潮，組態設定不當導致網路裸奔的資安風險，正處於從第二象限要進入第一象限的邊界上，隨的AP上雲越多也越深，這類風險也會隨之而提高，成了必須防範的第一象限威脅，今年積極上雲的醫院得要格外留意。

企業資安風險圖製作說明 在iThome 2026年CIO暨CISO大調查中，由企業CIO和CISO自評各威脅項目的兩項指標，一項是該項目對企業帶來的衝擊程度（衝擊極高和衝擊極低），另一項是這個項目未來1年的發生風險（極可能發生與極不可能發生），再換算成不同程度的量化數據來製圖。垂直軸是該威脅項目對企業的衝擊，位置越往上代表衝擊越大，水平軸是企業未來1 年發生該項目的風險，位置越右，代表發生可能性越大。威脅項目的位置圓點，區分成三類，紅點代表系統類風險，綠點代表人員風險，黑點則為AI風險。

問卷執行 自2026年1月1日至1月29日，對臺灣大型企業、iThome歷屆CIO大調查企業、政府機關及大學院校的資訊主管進行線上問卷調查，有效問卷數396份，其中57%填答者為企業資安最高主管。

資料來源：2026年iThome CIO& CISO大調查，2026年3月