首頁 > 焦點新聞

2019資安法施行後醫療產業如何具體強化資訊安全

作者:邱述琛、廖彥鈞 -2019 / 03 / 14 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪

醫療產業具有高度醫療專業、精密儀器設備及巨量病患隱私等特性,在日益提高的資訊化與儀器設備逐步聯結網路的趨勢下,網際安全與隱私保護已成為醫療產業面對的重大挑戰。

國內外醫療產業 資安事件的省思
2018年2月18日國內健保系統出現大當機,導致民眾看病沒辦法刷健保卡、藥單沒法列印等狀況。經查健保系統的異常主要是由於機房設備汰換後重啟時出現異常所導致,所幸在幾個小時後修復。這個案例凸顯出關鍵基礎設施業者的資安事件,除了駭客攻擊外,像是營運的異常或是服務的中斷,也會對民眾造成重大的影響。無獨有偶,2019年1月17日,加拿大醫療機構Health Sciences North證實,在安大略省北部Sudbury區域,有多項醫療系統感染零時差病毒,造成的影響包括:21家醫院的主要電子病歷系統停機、12家醫院的癌症專案系統停機及10家醫院的醫療影像系統停機。雖然該機構具有良好的資料備份,可以在大約一天的時間內復原,但也造成必須重新預約等影響診斷效率的情況。臺灣醫療體系之IT系統多以集中式的平台架構設計與運作,一旦受到類似感染,造成的影響可能非常嚴重。這也正是2019年正式施行的資安管理法將醫療業(關鍵基礎設施)納入管理的主要目的。

建議: 醫療產業關注的重點與強化
醫療產業具有高度醫療專業、精密儀器設備及巨量病患隱私等特性,在日益提高的資訊化與儀器設備逐步聯結網路的趨勢下,網際安全與隱私保護已成為醫療產業面對的重大挑戰。詳細分析醫療產業可能遭遇的風險面向,至少包含以下三點:

一. 具備聯網能力醫療器材的弱點管理
國內醫療院所配置多項新進器材,因應技術進步,其中絕大多數器材均具備聯網能力,但具備聯網能力之醫療器材,在醫療體系中多為醫學工程部門管理,而非資訊部門。觀察近年國際間已出現多項醫療器材出現漏洞之案例,部分國家亦針對醫療器材上市後之漏洞修補與管理進行規範。近期以色列研究實驗室SafetyDetective亦發現可能用於醫院的溫度控制系統存在安全漏洞,試想若病患注射的疫苗,可能因駭客攻擊導致存放設備溫度控制不當產生變化,甚至可能危及病患安全,不可不慎!醫療產業為關鍵基礎設施之一,2019資安法年施行後,在管理範圍中若能將此部分納入,應可大幅提升醫療產業整體的資訊安全狀況。

 


1
推薦此文章
7
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…