【Smart World】醫療物聯網 易遺失個人資料?

科技 09:00 2019/09/17

分享:

隨著物聯網技術日益普及,愈來愈多醫療機構為保持領先地位,正研究醫療物聯網(IoMT)的應用。按照估計,在2019年底會有87%的醫療機構採用醫療物聯網設備; 在2020年則會有近6億5千萬的醫療物聯網儀器投入服務。

事實上,物聯網裝置牽涉多個應用程式、設備及用戶等,環環相扣,每個部分均緊密連接著,這亦代表每一部份都可成為黑客的攻擊對象。

醫護界遭受網路攻擊的風險是巨大的。這些攻擊可能導致個人資料遺失和非法共用、修改病人的病歷紀錄包括藥物、劑量、治療以及入侵醫院的磁力共振、超聲波和X光機。

以超聲波機為例,超聲波技術近年發展迅速,為病人和醫生提供可靠甚至能夠拯救人命的資訊 。可是,即使儀器現時已連接和能夠轉移影像,但相關的網絡安全措施未有與時並進。

超聲波機上的作業系統是Windows 2000,這與大多數的醫療物聯網設備一樣,不能進行系統修補和更新,Windows 2000 仍存有常見及普遍的安全漏洞,這使不法分子更容易利用這些漏洞,取得權限進入資料庫瀏覽病人的超聲波照片,以致整個機器及接收的訊息容易被攻擊。

根據Ponemon 的資料洩露成本研究,醫護界需要以每個病歷爲408美元的成本,以補救資料外洩問題。這些費用包括:調查及修復攻擊所造成的破壞,以及繳交罰款或贖金或任何被盜資金的費用。這些攻擊還可導致病歷資料流失,以及對醫療機構聲譽造成長期的損害。

撰文 : 亞太區首席技術官Tony Jarvis Check Point 軟體科技有限公司

欄名 : Smart World

緊貼財經時事新聞分析,讚好hket Facebook 專版