新聞
觀點
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
解決方案
活動
訂閱電子報
訂閱電子報
新聞
觀點
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
美國 NIST 發布智慧喇叭安全指引,降低遠距醫療資安風險
2025 / 12 / 29
編輯部
智慧家庭裝置在居家醫療照護的應用日益普及,但也伴隨資安風險。美國國家標準暨技術研究院(NIST)近期發布安全指引,協助醫療機構與病患防範智慧喇叭等物聯網(IoT)裝置的潛在威脅。
攻擊者可能入侵這些裝置來竄改處方簽、竊取醫療資料,甚至讓病患與假冒的醫療人員連線。
NIST的這份指引針對這些資安挑戰提出具體防護建議。
遠距醫療智慧裝置的安全隱憂
這份指引探討智慧喇叭與其他 IoT 裝置在遠距醫療(Telehealth)環境中的安全與隱私挑戰。這類系統稱為居家醫院計畫(hospital-at-home programs),讓病患透過語音指令與連網醫療監測裝置完成每日健康檢查、查看檢測結果,並與醫療人員互動。
智慧喇叭會將語音資料傳送至雲端服務進行處理。病患的語音指令在傳送過程中經過多個網路節點,若缺乏足夠的防護機制,資料就可能遭到攔截或竊取。
NIST 指引列舉整合式智慧家庭系統中,病患資料與控制功能可能面臨的威脅,包括:
資料外洩
(Data exfiltration)、
資料竄改
(Data manipulation)、
阻斷服務攻擊
(Denial of service)、
作業系統或應用程式中斷
(Operating system or application disruption),以及
未經授權存取
(Unauthorized access)。
這份文件引用 NIST 既有的安全與隱私框架,包括網路安全框架 2.0 版(Cybersecurity Framework 2.0)與隱私框架 1.0 版(Privacy Framework 1.0),將緩解建議對應到既有實務做法。
建議採用的防護措施
NIST 指引建議採用加密通訊,並限制僅有經授權的使用者與裝置可存取系統。核心建議之一是
醫療機構應在醫療或生物識別裝置與家中其他網路及醫療系統之間建立網路區隔
(network segmentation)。
網路區隔是將網路切分成多個獨立區段的技術,通常使用防火牆等工具。這種做法讓攻擊者更難在入侵一個裝置後,進一步滲透到其他裝置。
雖然這份指引主要針對技術與資安團隊,但也包含對病患有用的建議。不過需要注意的是,這
些防護措施僅限於裝置的使用層面,不涵蓋裝置製造、硬體、作業系統或支援臨床存取功能的軟體開發方法。
NIST 國家網路安全卓越中心(NCCoE)的資安專家 Ron Pulivarti 表示,有些人可能無法前往醫院,但可以透過智慧喇叭與醫療人員溝通。遠距醫療的病患與醫療提供者會透過網路交換機密資訊,我們希望展示可能出現的風險,以及可採取的防護措施。
本文轉載自 HelpNetSecurity。
NIST
遠距醫療資安
network segmentation
最新活動
2026.07.22
2026 政府資安論壇
2026.07.08
AI工具應用資安風險評估管理
2026.07.09
7/9-7/10【軟體開發安全意識與 .NET/Java 安全程式開發】兩日集訓班
2026.07.14
2026迎戰合規新局上市櫃企業資安治理與風險評估實戰解析
2026.07.15
資安新興技術、AI應用與全球發展趨勢解析
2026.07.15
資安新興技術、AI應用與全球發展趨勢解析
2026.07.29
半導體與高科技園區資安防護
2026.07.30
Azure 雲端轉型研討會|雲端 x AI x 資安
看更多活動
大家都在看
超越人類監督:前沿 AI 時代的新挑戰與應對
傳統防火牆只看 IP,語意防火牆看「意圖」:林宜隆教授解析神經符號架構與 AI 治理三標準如何聯手對抗工業化攻擊
群暉科技 Synology 修補 MailPlus Server 三項重大漏洞,逾 2,100 台暴露於網路
Sophos 與 Rubrik 攜手推出由 Rubrik Cyber Resilience 技術支援的 Microsoft 365 備份與復原服務
PTC Windchill 遠端程式碼執行漏洞納入 KEV 目錄,攻擊者仍持續部署 Web Shell
資安人科技網
文章推薦
中國 LLM 漏洞發現能力逼近前沿模型,專家憂攻守差距持續擴大
幻象域名搶註:LLM 幻覺催生新型供應鏈威脅
Oracle 企業軟體兩項重大漏洞遭利用,波及日產汽車員工資料外洩