美國政府問責局（U.S. Government Accountability Office, GAO) 最新報告指出，聯邦政府以及多數關鍵基礎設施（包括電力、醫療、交通、金融）遭遇的攻擊趨勢不斷上升，攻擊手法更複雜，已造成醫院緊急程序中斷、診療延誤等實際影響。同時，報告肯定了地方與中央機構在資安信息分享上的進展，2015年《Cybersecurity Information Sharing Act》催生自動化分享工具與跨部門協作機制，七大聯邦機構皆已制定程序，並能去識別化地分享威脅情資。

1)  風險與營運方針衝擊

• 醫療系統中斷風險增加：攻擊可能導致取消手術、延後診療，直接影響生命安全 。
• 威脅複雜化：勒索軟體和資訊竊取攻擊混合使用，攻擊面擴大。
• 即時情資成關鍵：共享信息越快越能及早偵測並防堵攻擊，但現存資訊孤島仍導致延遲與漏洞。

• 強化跨部門共享機制：建議整合集中與區域分享管道，減少重複並強化跨部門同步，特別是在 OT 與關鍵基礎設施領域。
• 提升自動化偵測與通報速度：整合自動化威脅偵測工具，促使相關資訊能快速與政府與業者共享。
• 進行定期稽核與跨部門演練：執行模擬演練與溝通流程測試，確認實際通報效性並排除通信瓶頸。
• 注重隱私與敏感資訊管控：建立嚴謹的脫敏程序，確保分享時不違反隱私及合規標準。
• 強化 OT/ICS 等實體基礎設施防護：在能源、水電、醫療設備等場景增加防護層級與監控措施。