今日的重點是認識資安領域的新趨勢：利用 AI 偵測醫療系統中的異常行為，以及「零信任架構（Zero Trust Architecture）」在醫療資訊安全的應用，了解未來醫療資安發展方向。

一、理論重點

1. AI 偵測異常：透過機器學習模型，監控醫療系統的存取紀錄、網路流量與設備行為，若出現異常模式（例如在半夜大量下載病歷、IoT 裝置傳送異常數據），可即時警示。

2. 零信任安全（Zero Trust Security）：強調「不再信任任何內外網路存取」，每一次 API 呼叫、每一個使用者登入，都必須重新驗證身分與權限，並進行最小權限存取。這樣可避免駭客一旦入侵內部帳號就橫向移動竊取更多資料。

3. 醫療應用：未來醫院將導入 AI SOC（安全營運中心）與零信任 API Gateway，確保病人資料存取「即驗證、即授權、即監控」。

二、案例分享

2018 年新加坡 SingHealth 遭駭事件，駭客入侵內部系統竊取了 150 萬筆病患資料，包含總理在內的高敏感紀錄，最後醫院被罰款並全面檢討資安機制。這凸顯了傳統「邊界防護」不足的問題，如果當時能結合 AI 偵測異常行為並採用零信任架構，就有機會及早攔截異常存取，避免大規模資料外洩。

三、簡單程式示範

# day29_ai_anomaly.py
from sklearn.ensemble import IsolationForest
import numpy as np

# 模擬登入時間（0~24 小時），正常大多在 8~20 點
normal_hours = np.random.normal(loc=14, scale=3, size=50).reshape(-1, 1)

# 模擬一筆異常登入（凌晨 3 點）
anomaly_hour = np.array([[3]])

# 建立模型
model = IsolationForest(contamination=0.1, random_state=42)
model.fit(normal_hours)

# 預測
print("正常登入預測：", model.predict([[14]]))  # 應該是 1（正常）
print("異常登入預測：", model.predict(anomaly_hour))  # 應該是 -1（異常）

以上用 Python + scikit-learn 做一個 簡單異常偵測範例，模擬檢測「醫師登入時間」是否異常。執行結果會顯示 白天登入 → 正常（1），凌晨登入 → 異常（-1），這就是 AI 偵測異常行為的基本概念。