DIGITIMES醫療月
活動+
 

醫療連網恐遭駭客覬覦 分區控管為首要之務

醫療器材提供連網化服務,但如何防駭也成當務之急。法新社

隨著物聯網發展越來越成熟,許多醫療器材跟個人運動健身用品也附加連網功能。雖然功能越來越完備,但與網路串聯也難免給予駭客可乘之機。事關人命,醫療器材的防駭需求也相當重要,專家提出數點,提醒醫療院所留意。

據HealthCare IT News報導,資安業者Portnox執行長Ofer Amitai表示,網路做好分區控管是首要之務,以免駭客進入單一個醫療物聯網儀器之後,進一步登堂入室」,屆時病歷、員工資料等重要資訊都將落入不肖之徒手裡。

資安單位在不同層級、不同安全需求的資料做好分區控管、設定邊界之後,醫院就必須實施一套授權的標準程序。在裝置安裝完成之後,就必須立即更改預設值,大幅降低受到威脅的可能性。

另一個挑戰在於如何避免不肖人士透過網路連接醫療器材,因此IT人員必須管控內部人員連接網路的權限,以免有心人是透過網路連接到醫療器材。

再者,高層主管必須有危機意識,不應只關注終端,而是在應用程式崁入儀器之前,就必須思考安全性,包括阻擋未經授權的存取、避免資訊遭到任意複製或損害、避免惡意程式碼植入等。不管是電腦、手機、還是斷層掃描儀器,此原則都一體適用。

最後,資訊長和相關人員必須時時刻刻評估風險,並不斷進步,以阻擋日新月異的駭客攻擊手段。除了上述幾個預防措施之外,定期固定監控儀器狀態也是必須的,以免系統被入侵、或資訊安全真的遭到損害,相關人員卻未能第一時間掌握情況,錯失制敵先機。

  •     按讚加入DIGITIMES智慧醫療粉絲團
更多關鍵字報導: 醫療產業 醫療應用 智慧醫療