面對數位癱瘓：放射腫瘤學界的關鍵防禦戰

隨著醫療技術的快速演進，放射腫瘤部門對資訊技術（IT）系統的依賴已達到前所未有的高度 。從一般的患者病歷記錄到複雜的治療計劃系統（TPS）與線性加速器操作，數位化已滲透至臨床流程的每一個環節 。然而，這種數位化轉型也使放射腫瘤學處於極其脆弱的地位 。根據最新研究顯示，醫療保健領域面臨的網路威脅日益增加，勒索軟體攻擊在 2016 年至 2021 年間增加了一倍以上。

為應對此嚴峻挑戰，歐洲放射治療與腫瘤學會（ESTRO）安全與品質委員會（ROSQC）發起了一項倡議，並於《放射治療與腫瘤學》（Radiotherapy and Oncology）期刊正式發表了首個專為放射腫瘤部門設計的網路安全框架。

科學實證與系統化對策：190 項執行措施

本研究由 Samuel Peters 博士與多國專家團隊共同完成，透過系統性文獻綜述分析了 133 篇相關文獻 。研究團隊根據美國國家標準與技術研究院網路安全框架（NIST CSF）進行改編，針對放射腫瘤學的特殊需求，制定了包含「六大步驟」的韌性框架，並細化為 190 項具體的行動措施

該框架的六個核心階段如下：

• 準備 (Preparation)：此階段為積極規劃期，核心任務是建立詳盡的業務連續性計劃（BCP）與風險評估 。計劃必須涵蓋離線治療程序、患者轉診機制及跨學科事故應變小組（IRT）的職責定義 。
• 預防 (Prevention)：重點在於實施主動安全措施，包括使用者警覺性培訓、系統更新補丁管理、以及對線性加速器等關鍵設備進行網路分段隔離。
• 偵測 (Detection)：透過實時監控工具識別異常活動（如指標性破壞跡象 IOCs），並建立明確的溝通管道以確保威脅能被即時回報。
• 回應 (Respond)：此為攻擊發生時的核心執行階段，旨在迅速啟動 BCP 以確保治療連續性 。措施包括隔離受感染系統、評估治療風險，以及在必要時切換至模擬（類比）工作流程。
• 恢復 (Recovery)：涉及數據還原與系統重建 。此過程需嚴格執行數據一致性檢查，並針對因攻擊造成的治療中斷進行劑量補償評估。
• 檢討與持續改進 (Debriefing & Continuous Improvement)：在事故後分析成敗，將經驗回饋至準備階段，持續優化當地的緊急應變協議。

歐盟 NIS2 指令的法律規範

文獻特別強調了歐盟 NIS2 指令 (Network and Information Security Directive 2) 的重要性 。根據該指令，醫療機構被列為關鍵部門，必須採取具體的技術與組織安全措施，並履行事故通報義務 。若未能遵守規範，機構可能面臨最高 1000 萬歐元 或全球年營業額 2% 的巨額罰款 。這意味著網路安全不再僅是 IT 部門的責任，而是醫院高層必須面對的法律與財務風險。

網路攻擊是「何時」而非「是否」的問題

研究結論指出，網路攻擊對放射治療而言已非「是否」發生的問題，而是「何時」發生的現實威脅 。由於放射腫瘤科與 IT 系統的深度整合，單靠 IT 部門已不足以應對挑戰，必須結合臨床人員、IT 專家與設備供應商的全面合作。

團隊呼籲，放射腫瘤部門應將網路韌性視為最高優先事項。由於下一次網路攻擊「不是是否會發生，而是何時發生」，醫療機構必須與 IT 專家、系統供應商密切合作，建立能優先保護患者安全與福祉的應對協議 。

參考文獻

• Peters, S., O'Donovan, A., Bellini, M., Caissie, A., Coffey, M., Dabach, A., Delaney, G. P., Fischer, P. E., Frenken, G., Liszewski, B., Maingon, P., Messens, E., Perryck, S., Zhang, B., & Reijnders-Thijssen, P. (2026). ESTRO framework for radiation oncology departments to mitigate against cyberattacks. Radiotherapy and oncology : journal of the European Society for Therapeutic Radiology and Oncology, 214, 111305. https://doi.org/10.1016/j.radonc.2025.111305