【Smart World】醫療儀器易受網路攻擊 如何保障病人私隱?

科技 08:00 2019/09/24

分享:

將病人資料與一般醫療資料分隔,或有助減低資料外洩風險。(資料圖片)

針對醫護界遭受網絡攻擊的風險,不同生產商的醫療儀器要整合出包含所有這些設備的保安政策,對醫護界來說更是一場惡夢。

從醫護人員及醫院管理層的角度來看,他們需要從不同的裝置和應用程式中即時擷取病人的資料,停機會影響醫院運作,所以停機更新或修補系統並不是一個選項。在購買高成本的醫療設備的時候,管理層(尤其是私立醫院)必須確保這些設備能正常運作,且通過病人醫療保險單索賠來支付其成本,達到投資回報。 

從監管的角度來看,醫療設備內在存有的漏洞,如缺乏敏感資料加密技術以及硬編碼或預設登入證明,將可以阻止 IT 專業人員進行保安修補。 儘管在醫療物聯網 (IoMT) 設備上的安全協定標準化仍然介定模糊,醫療機構在保護病人資料方面仍有許多工作要做。 

醫療機構必須對其網路中存在的多個進入點保持警惕。連接到網路的設備通常有過百個甚至是過千個,任何一個設備中的硬件或軟件都可能包含此類安全漏洞。可是,要攔截每一個漏洞是沒有可能的,因此醫療機構須制定先進的預防安全解決方案,以攔截試圖入侵這些漏洞的攻擊。 

將病人資料與其餘的網絡分割,能夠使網路保安更清楚地瞭解網路流量,從而檢測任何有機會侵害或泄露醫療物聯網設備資料的異常動作。「分割」還有助這些機構防止資料被竊取、加密惡意軟體在網路中進一步傳播,並有效隔離威脅。 

撰文 : Tony Jarvis Check Point 軟體科技有限公司亞太區首席技術官

欄名 : Smart World

緊貼財經時事新聞分析,讚好hket Facebook 專版