聯網造成資安破口 SGS呼籲醫材業者強化網路安全機制

台灣檢驗科技Global Cyber Security Business Development Manager, Kelvin Yen。DIGITIMES攝

資安攻擊事件頻傳，網路安全在聯網設備的重要性快速攀升，台灣檢驗科技Global Cyber Security Business Development Manager Kelvin Yen指出，醫療系統內不僅有大量的病患個資，醫療設備更與人體安全息息相關，一旦防範機制出現破口，導致系統被惡意入侵，將造成嚴重後果。在「智慧醫材之網路安全趨勢」演講中，他就解析了智慧醫材資安案例、國際法規及台灣衛福部頒佈的適用於製造業者的醫療器材網路安全指引，並透過駭客思維觀察醫療器材漏洞，從而點出智慧醫材業者的因應之道。

駭客攻擊醫療系統已非偶發事件，之前衛福部就公布台灣至少22家醫療院所被勒索軟體入侵，導致醫院和民眾惴惴不安，在醫療設備大量聯網與駭客勒索市場有利可圖的態勢下，醫療院所的系統被侵入將越來越頻繁，對此業者須儘快建立起防護機制。Kelvin Yen分析目前醫療系統架構後指出，醫療器材的電子接口與網路介面很容易成為資安破口，近兩年已有多起攻擊事件是由此侵入，其中影響較大的案例是駭客利用漏洞重新編程美國知名廠牌的心律調節器，有可能因此影響電池的運作或者修改心臟跳動的方案，這次事件也迫使該廠商召回產品並更新韌體。

為了防止類似事件再發生，美國FDA發出安全警訊，示警數百萬使用舊程式碼的醫療裝置有遭攻擊的可能，呼籲業者儘速檢視旗下產品的軟體漏洞，這些事件也讓各國政府與業者開始正視聯網醫療設備的資安問題。Kelvin Yen表示，過去國際間已有智慧醫材資安法規，在網路攻擊事件頻率增加後，多國政府再次強化規範，台灣食品藥物管理署(TFDA)也在2021修訂適用於製造業者之醫療器材網路安全指引，在此指引中，詳細列出網路安全測試項目與上市前審查要求，Kelvin Yen建議業者應及早導入系統安全設計以因應日趨嚴格的醫材上市前安全測試需求。

而規範中要求的網路安全測試項目可分為「可被攻擊的已知漏洞測試」和「軟體弱點測試」兩類，業者必須完成對產品進行惡意軟體測試、透過外部介面輸入資料進行異常輸入測試、結構性滲透測試等步驟。在上市前審查要求部分，業者則應備齊產品設計、風險管理、資訊安全測試、資安追溯性矩陣、軟體物料清單、說明書及相關文件等資料，對產品進行完整之安全風險評鑑，考量資安風險與醫療效用之取捨，方能符合主管機關之期待，加速產品研發與上市時程。

至於智慧醫材業者對駭客攻擊的因應之道，Kelvin Yen認為業者要先建立「資安為聯網產品安全要件」的認知，定期對產品的資安防護機制進行風險評估，系統軟體部分則必須有網路安全生命週期風險管理計畫，並導入硬體安全設計以防堵資安漏洞。整體而言，他建議業者可從六大層面著手，包括建立實體/虛擬隔離、打造預設安全環境、制定安全政策、減少攻擊介面、施行最小化權限原則、建構系統縱深防禦，藉此強化整體產品安全，保護病患個資與人體安全。