联网造成网安破口 SGS呼吁医材业者强化网络安全机制

台湾检验科技Global Cyber Security Business Development Manager, Kelvin Yen。DIGITIMES摄

网安攻击事件频传，网络安全在联网设备的重要性快速攀升，台湾检验科技Global Cyber Security Business Development Manager Kelvin Yen指出，医疗系统内不仅有大量的病患个资，医疗设备更与人体安全息息相关，一旦防范机制出现破口，导致系统被恶意入侵，将造成严重后果。在「智能医材之网络安全趋势」演讲中，他就解析了智能医材网安案例、国际法规及台湾卫福部颁布的适用于制造业者的医疗器材网络安全指引，并透过黑客思维观察医疗器材漏洞，从而点出智能医材业者的因应之道。

黑客攻击医疗系统已非偶发事件，之前卫福部就公布台湾至少22家医疗院所被勒索软件入侵，导致医院和民众惴惴不安，在医疗设备大量联网与黑客勒索市场有利可图的态势下，医疗院所的系统被侵入将越来越频繁，对此业者须尽快建立起防护机制。Kelvin Yen分析目前医疗系统架构后指出，医疗器材的电子接口与网络界面很容易成为网安破口，近两年已有多起攻击事件是由此侵入，其中影响较大的案例是黑客利用漏洞重新编程美国知名厂牌的心律调节器，有可能因此影响电池的运作或者修改心脏跳动的方案，这次事件也迫使该厂商召回产品并更新韧体。

为了防止类似事件再发生，美国FDA发出安全警讯，示警数百万使用旧程序码的医疗装置有遭攻击的可能，呼吁业者尽速检视旗下产品的软件漏洞，这些事件也让各国政府与业者开始正视联网医疗设备的网安问题。Kelvin Yen表示，过去国际间已有智能医材网安法规，在网络攻击事件频率增加后，多国政府再次强化规范，台湾食品药物管理署(TFDA)也在2021修订适用于制造业者之医疗器材网络安全指引，在此指引中，详细列出网络安全测试项目与上市前审查要求，Kelvin Yen建议业者应及早导入系统安全设计以因应日趋严格的医材上市前安全测试需求。

而规范中要求的网络安全测试项目可分为「可被攻击的已知漏洞测试」和「软件弱点测试」两类，业者必须完成对产品进行恶意软件测试、透过外部界面输入数据进行异常输入测试、结构性渗透测试等步骤。在上市前审查要求部分，业者则应备齐产品设计、风险管理、信息安全测试、网安追溯性矩阵、软件物料清单、说明书及相关文件等数据，对产品进行完整之安全风险评监，考量网安风险与医疗效用之取舍，方能符合主管机关之期待，加速产品研发与上市时程。

至于智能医材业者对黑客攻击的因应之道，Kelvin Yen认为业者要先建立「网安为联网产品安全要件」的认知，定期对产品的网安防护机制进行风险评估，系统软件部分则必须有网络安全生命周期风险管理计划，并导入硬件安全设计以防堵网安漏洞。整体而言，他建议业者可从六大层面着手，包括建立实体/虚拟隔离、打造缺省安全环境、制定安全政策、减少攻击界面、施行最小化权限原则、建构系统纵深防御，借此强化整体产品安全，保护病患个资与人体安全。