國際網路資安領導廠商FortiGuard Labs的報告顯示：2023 上半年台灣遭受的惡意威脅數量急遽成長，每秒就有將近 1.5 萬次攻擊發生，高居亞太之冠，且與 2022 年同期相比增幅超過八成。

生技醫藥產業肩負第二座護國神山的使命，其重要性不言而喻。為使企業能在急遽變化的環境中堅定前行，資安保險的投資已成決策者近年考量的重要議題。

投資資安保險(Cyber Insurance)用途?

資安保險是企業資安戰略的最後一道防線，旨在提高資安韌性，達成企業永續經營目標。當資安事故發生時，資安保險能協助企業迅速應對危機事故、填補營業損失、應對商業責任產生的費用。

如何挑選適合公司的資安保險?

資安保險是企業一項重要投資，根據產業鏈定位、涉及地域法規、商業合約要求，需要客製化的保單規劃，擬定潛在風險規模與保障範圍。專業的資安風險顧問能配合組織資訊安全戰略，取得最適切方案。

生技醫藥公司關鍵資安風險點：

• 創新製藥與生物技術公司
• 機敏資訊外洩導致重大財務損失與第三人法律求償
• 因網路攻擊事件引起的營業中斷損失
• 醫療器材業
• 使用者健康數據外流之法律責任
• 軟體資安漏洞導致儀器檢測不正確或失能，產品傷害使用者
• 網路攻擊使聯網醫療設備運作失常，影響患者安全
• 委外生產受託製造機構 (CMO)
• 因網路攻擊造成產線停擺及交期延宕的營業中斷損失
• 受託保管之機敏資訊外洩導致財務損失與對委任廠商之法律責任
• 臨床試驗受託研究機構 (CRO)
• 因網路攻擊導致機敏資訊外洩之法律責任
• 喪失資訊完整性導致重新進行試驗與應負法律責任之損失

資安保險承保對象與事故

資安險承保給付內容

資安保險給付損失

• 資安事故發生時的危機應變費用，包含：數位鑑識、法律諮詢、通知監控、公關費用。
• 資安事故致使營業中斷利潤損失，包含：系統恢復費用、資料重建、網路勒贖金(當地法令須允許以保險支付贖金)。
• 資安事故發生後，第三人對公司求償，包含：抗辯費用、資料外洩責任、網路安全責任、行政罰鍰(當地法令須允許以保險支付罰鍰)。

X公司資安事故案例分析

當一起資安事故發生，由事發、偵察、應變至復原各階段，涉及多項保單條件。因此，根據公司規模量化潛在財務損失，選擇契合需求的方案，方能使資安保險的投資達成風險移轉目標。下圖為X公司案例與保單啟動機制：