防疫也須防弊！美國加州檢察總長針對醫療照護機構遭受勒索軟體攻擊提出適當措施與事故通報指引

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 2024年11月底，澳洲政府通過了2024年網路安全法（Cyber Security Bill 2024），期許藉由制定專法，保護澳洲現在與未來的網路環境。 2024年網路安全法主要包含以下內容： 1. 制定並落實全境智慧型裝置之最低網路安全標準。過往澳洲智慧型裝置不受任何強制性網路安全標準或法規約束，該法通過後，將能有效提升消費者網路安全。 2. 研搜對抗網路勒索軟體活動之資訊。澳洲政府不鼓勵企業在遭遇勒索軟體攻擊時支付贖金，因為支付贖金不僅鼓勵網路犯罪，更不能保證資料的恢復或機密性。然目前澳洲政府並未立法禁止支付贖金之行為，僅於2024年網路安全法要求關鍵基礎設施或營業額達定一定門檻之企業，假若不幸遭受勒索軟體攻擊，並決定支付贖金，須於72小時內向主管機關通報。 該通報義務是為幫助主管機關即時掌握勒索活動資訊，快速制定應對策略，並開發有利業界執行網路防禦的工具和資源，破壞勒索軟體獲利模式。依目前規定，報告內容將包含勒索金額、支付對象、支付方法等資訊。 3. 鼓勵企業分享網路安全資訊。2024年網路安全法為鼓勵企業與政府共享網路安全事件資訊，限制國家網路安全人員存取前揭資訊之目的，如不得利用企業自願提供之網路安全事件資訊調查企業違規行為，除非符合2024網路安全法規定之例外情況。 4. 建立網路事件審查委員會（Cyber Incident Review Board）。該委員會作為獨立機構，負責對重大網路安全事件進行有無過失之事後審查，並為政府和產業提供建議，以確保各方利害關係人能夠從網路安全事件中吸取教訓。 2024年網路安全法的制訂，顯示澳洲政府為強化網路安全付出諸多努力，該國政府期許透過該法保護澳洲人免受網路安全威脅。

　　歐盟執委會(The European Commission)於2011年2月9日提出「從挑戰到機會：邁向歐盟研發創新補助之共同策略架構」綠皮書(Green Paper - From Challenges to Opportunities: Towards a Common Strategic Framework for EU Research and Innovation funding，以下簡稱綠皮書)，以整合現有研發創新補助機制(包括FP、CIP及EIT)、改善參與容易度、增進研發之科學影響及經濟價值為目標，提出以共同策略架構(Common Strategic Framework)作為歐盟未來創新研發補助機制的構想，希冀藉此串聯基礎研究、技術服務商品化及非技術性創新等環節，以打造完整之創新研發供應鏈(innovation chain)。 　　歐盟共同策略架構包括了三大重點目標：1.聚焦於「提供歐盟一個世界級的科學基地」、「增進跨國間競爭」及「解決重大挑戰」；2.使歐盟研發補助更具吸引力且更易進入；3.建立更為一致的會計制度，使補助資金的使用更為容易。 　　歐盟綠皮書在具體作法與詳細內容上雖有待擬定，但針對現有研發補助機制之改進已提出明確方向，包括：釐清補助目標、減少法規複雜性、增進補助的附加價值與影響力，同時避免資源重覆及分散、簡化參與程序、擴大補助計畫參與、透過補助增進競爭等。此外，執委會亦已預定於2011年底提出具體立法建議，未來此一立法將為歐盟科技研發補助架構帶來如何之變革與影響，值得密切注意。

　　美國白宮於2018年3月發布〈總統管理方案（President’s Management Agenda）〉，其中發展「聯邦資料戰略（Federal Data Strategy）」，將資料作為戰略資產，藉以發展經濟、提高聯邦政府效能、促進監督與透明度，為方案中重要之工作目標之一。「聯邦資料戰略」之架構上主要包括四個組成部分，以指導聯邦資料之管理和使用：1.使命宣言：闡明戰略之意圖與核心目的；2.原則：有十大恆定原則對於機關進行指導；3.實作規範：有四十項實作規範指導機關如何利用資料之價值；4.年度行動計畫：以可衡量之活動來實踐這些實作規範。 　　於2019年12月23日，〈2020年行動計畫〉之最終版正式發布，其將建立堅實之基礎，在未來十年內支持戰略之實踐。詳言之，〈2020年行動計畫〉之內涵主要包含三大部分與二十個行動： 機關行動：旨在支持機關利用其資料資產，包括六大行動：(1)行動1：確認用於回答對於機關而言具有優先性之問題所需之資料；(2)行動2：將機關之資料治理制度化；(3)行動3：評估資料與相關基礎設施之成熟度；(4)行動4：確認提高員工資料技能之機會；(5)行動5：確認用於機關開放資料計劃之優先資料資產；(6)行動6：發布與更新資料庫存。 實踐共同體之行動：由特定機關或一群機關就一共通主題所採取之行動，可加速並簡化現有要求之執行，包括下列四大活動：(1)行動7：成立聯邦首席資料官委員會；(2)行動8：改善用於AI研究與發展之資料與模型資源；(3)行動9：改善財務管理資料標準；(4)行動10：將地理空間資料實務整合至聯邦資料事業中。 共享解決方案行動：為所有機關之利益、由單一機關或委員會試行或發展之活動：(1)行動11：開發聯邦事業資料資源儲存庫；(2)行動12：創建美國預算管理局聯邦資料政策委員會；(3)行動13：制定策畫之資料技能目錄；(4)行動14：制定資料倫理框架；(5)行動15：開發資料保護工具組；(6)行動16：試行一站式之標準研究應用程序；(7)行動17：試行一種自動化之資訊收集評論工具，該工具支持資料庫存之創建與更新；(8)行動18：試行用於聯邦機構之增強型資料管理工具；(9)行動19：制定資料品質評估與報告指引；(10)行動20：發展資料標準之儲存庫。 　　〈2020年行動計畫〉確定機關之初步行動，其對建立流程、建立能力、調整現有工作以更好地將資料作為戰略資產至關重要。未來之年度行動計畫將會在〈2020年行動計畫〉之基礎上進一步發展出針對聯邦資料管理之協調方案。

　　ITU國際電信聯盟秘書長Dr. Hanmasoun I Toure於2012年5月一場在加拿大舉行的無線通訊座談會中，針對之前國際上傳言聯合國與ITU將嘗試介入管理網際網路之說法進行澄清，並主張自1988年修改沿用至今的國際電信規則(ITRs)已不能應付目前新興之電信商業模式。 　　新型態的電信商業模式引發網路中立爭議的戰火，已延燒多時。從前的網際網路服務供應業者(ISP)，主要遵守網際網路協定，扮演好笨水管（Dum Pipe）的角色。但隨著網際網路內容與各類應用服務的急速成長，各類封包的傳輸加重了原有管道的乘載負擔，再加上網際網路管理技術的演進，業者可透過網管技術對資訊封包的傳輸做更細緻的調節，逐漸形成內容傳輸優先次序差異化的新興商業模式，並且持續發展中。 　　依目前的技術能力，網際網路中任何內容傳輸的速度，皆能透過寬頻管理機制(QoS)進行調節。過去，QoS在國際通訊上，於各國的終端網路中進行調節工作。但現有的封包式的網路傳輸架構(packet-base networks)動搖了原有的秩序，不僅質量參數(quality parameters)大部分未受明確定義，QoS的角色也逐漸模糊。導致各系統本身無法完全控制跨網資訊傳輸的品質，影響各類服務在使用者的終端設備上所呈現的服務品質。對於需與固網或各類終端設備連結的行動通訊業者而言，如何解決這類問題儼然已成了燃眉之急。 　　目前ITU剛結束於日內瓦的年會，從會中委員會對其文件是否具備國際效力之議題討論，不難看出ITU對於網際網路管理態度已由被動態度轉為積極。未來ITU更期望，藉由年底舉行2012年國際電信世界大會(WCIT-12)，重新修訂舊有國際電信規則(ITRs)，引領網際網路的新秩序。