联网造成网安破口 SGS呼吁医材业者强化网络安全机制
- DIGITIMES企划/DIGITIMES企划
网安攻击事件频传,网络安全在联网设备的重要性快速攀升,台湾检验科技Global Cyber Security Business Development Manager Kelvin Yen指出,医疗系统内不仅有大量的病患个资,医疗设备更与人体安全息息相关,一旦防范机制出现破口,导致系统被恶意入侵,将造成严重后果。在「智能医材之网络安全趋势」演讲中,他就解析了智能医材网安案例、国际法规及台湾卫福部颁布的适用于制造业者的医疗器材网络安全指引,并透过黑客思维观察医疗器材漏洞,从而点出智能医材业者的因应之道。
黑客攻击医疗系统已非偶发事件,之前卫福部就公布台湾至少22家医疗院所被勒索软件入侵,导致医院和民众惴惴不安,在医疗设备大量联网与黑客勒索市场有利可图的态势下,医疗院所的系统被侵入将越来越频繁,对此业者须尽快建立起防护机制。Kelvin Yen分析目前医疗系统架构后指出,医疗器材的电子接口与网络界面很容易成为网安破口,近两年已有多起攻击事件是由此侵入,其中影响较大的案例是黑客利用漏洞重新编程美国知名厂牌的心律调节器,有可能因此影响电池的运作或者修改心脏跳动的方案,这次事件也迫使该厂商召回产品并更新韧体。
为了防止类似事件再发生,美国FDA发出安全警讯,示警数百万使用旧程序码的医疗装置有遭攻击的可能,呼吁业者尽速检视旗下产品的软件漏洞,这些事件也让各国政府与业者开始正视联网医疗设备的网安问题。Kelvin Yen表示,过去国际间已有智能医材网安法规,在网络攻击事件频率增加后,多国政府再次强化规范,台湾食品药物管理署(TFDA)也在2021修订适用于制造业者之医疗器材网络安全指引,在此指引中,详细列出网络安全测试项目与上市前审查要求,Kelvin Yen建议业者应及早导入系统安全设计以因应日趋严格的医材上市前安全测试需求。
而规范中要求的网络安全测试项目可分为「可被攻击的已知漏洞测试」和「软件弱点测试」两类,业者必须完成对产品进行恶意软件测试、透过外部界面输入数据进行异常输入测试、结构性渗透测试等步骤。在上市前审查要求部分,业者则应备齐产品设计、风险管理、信息安全测试、网安追溯性矩阵、软件物料清单、说明书及相关文件等数据,对产品进行完整之安全风险评监,考量网安风险与医疗效用之取舍,方能符合主管机关之期待,加速产品研发与上市时程。
至于智能医材业者对黑客攻击的因应之道,Kelvin Yen认为业者要先建立「网安为联网产品安全要件」的认知,定期对产品的网安防护机制进行风险评估,系统软件部分则必须有网络安全生命周期风险管理计划,并导入硬件安全设计以防堵网安漏洞。整体而言,他建议业者可从六大层面着手,包括建立实体/虚拟隔离、打造缺省安全环境、制定安全政策、减少攻击界面、施行最小化权限原则、建构系统纵深防御,借此强化整体产品安全,保护病患个资与人体安全。
- 科技赋能、产业升级 用智能思维开启医疗新时代
- 医策会CEO王拔群:用科技力创造台湾智能医疗优势
- 台大医院副院长赖逸儒:以科技赋能 全面提升医疗价值
- 2021年智能医疗大调查 精准分析三大层级医疗院所需求
- 全方位提升医疗品质 研华建构以人为本智能医疗方案
- ST完整NFC/RFID产品线 以零接触特色满足医疗需求
- 建构智能医疗核心能力 华硕以创新模式因应后疫情时代挑战
- 以高品质电力确保医疗设备功能 施耐德打造智能永续医疗愿景
- 创意与技术俱佳 新创团队注入台湾智能医疗活水
- 联网造成网安破口 SGS呼吁医材业者强化网络安全机制
- 以新思维因应网络攻击 Veeam建立现代企业网安机制
- 让台湾医疗信息接轨国际 纬谦由FHIR积极布局医疗云应用
- 疫情加速迎向数码医疗新常态 威强电积极布局数码医疗解决方案
- Hitachi Vantara打造物件储存架构 协助医疗业强化数据价值
- 智能核心平台解决医疗困境 微软形塑未来医院新样貌
- 富士通联手工研院打造精准医疗数据融合平台 揭开个人化健康口令
- 艾瑞瓷口腔援引元宇宙愿景 致力推动数码牙科生态系
- 贴近医护需求 善用AI优化急诊医疗品质
- 生理信号传感为线上照护注入新动能
- 医疗产业注入新活水 台湾生医新创于D talk展现AI数码力