科技產業報訂閱
Advantechline
 

當醫院成為駭客目標 需重新思考資安策略

醫院成為駭客攻擊目標,各種裝置與軟體也必須更積極的採取防禦措施。法新社

醫院裡的裝置日益智慧化,雖說可以妥善地監控病人狀況,但也可能伴隨資安風險。隨著駭客攻擊越來越頻繁,醫院、政府單位與製造商也都開始重視這個問題。

Med City News報導,Virginia Tech電腦工程學系教授Patrick Schaumont表示,這些裝置在設計的過程中,一開始並沒有考量到資訊安全。現在大家面臨的一個問題是要瞭解,當所有東西都連上網路時,究竟會導致什麼樣的風險。

互聯性(Interconnectivity)帶來了好處,但也增加了工作的複雜度與風險。網路協定、無線標準、資料加密和其他軟體,都需要持續更新。Schaumont表示,許多功能都是基於軟體,而只要是軟體,都可能有資安風險,讓系統存在弱點。

有弱點的裝置,可能為醫院網路提供後門,破壞整個系統的機密性,甚至鎖住整個系統。一旦有資安風險的不確定性,無論是裝置當機或遭入侵,受到影響的不只是軟體而已,而是整個系統。

這些風險,經常讓醫療院所的IT人員不得好眠。UC Davis醫療中心資訊安全長Jeanie Larson表示,IT是支持幾乎所有病患照戶服務的底層基礎架構。影像、診斷、一切都是如此,沒有什麼樣的電子系統是無法被入侵的。

要避免風險的關鍵,就是採取全面性的手段:網路防火牆、入侵偵測系統、積極的修補時間表。Larson表示,他們會把至為重要的系統與其他系統區隔開來;如果真的被入侵,至少可以盡可能地隔離。

裝置內建的嵌入式系統,要修補需要大量人工。製造業者也擔憂,軟體更新可能導致他們取得的美國食品藥品監督管理局(FDA)許可不再有效。現在FDA提出了指引,讓大家有跡可尋。

最後,這就像軍備競賽一樣,當對手有了新的進攻手段,那麼防守方也必須採用新的防禦措施。


  •     按讚加入DIGITIMES智慧醫療粉絲團
更多關鍵字報導: 醫療產業 醫療應用 智慧醫療