Page 64 - 清流雙月刊 NO.40
P. 64

MJIB




































        2019 年《資通安全管理法》施行,醫療產業為關鍵基礎建
        設之一。(資料來源:行政院國家資通安全會報,https://                         彰化基督教醫院為 2019 年《資通安全管理法》施行時首
        nicst.ey.gov.tw/Page/D94EC6EDE9B10E15/2bfd762b-7c11-4158-  家設立資安中心的醫學中心。(Photo Credit: Pbdragonwang,
        a534-6d5c5391b96b)                                     https://commons.wikimedia.org/w/index.php?curid=20212669)




               聯網設備資安風險                                         傳年代,除消極列管外,採取主動防禦措
               攸關病患生命安全                                         施才是最佳策略。


                 物聯網、大數據、雲端服務到最夯之
                                                                  彰基資安智慧聯防架構
            人工智慧,能改善人類生活,各醫院亦引

            進新型態科技以增進醫療品質,越來越多                                       過往駭客要名,不會針對醫療產業攻
            儀器開始聯網,卻未完善資安管理措施,                                  擊,但現在駭客要利,開始瞄準醫療產業,

            反而對病患帶來更多風險。                                        竊取大量病患個資進行販售,又或者利用

                                                                勒索病毒癱瘓醫療資訊系統以向醫院勒索。
                 舉出近期個案,某資安業者掃描 20 萬
            部以上使用於降血壓、降血糖、抗心率不                                       從案例發現,情資分享與主動攔截攻

            整、麻醉劑和晚期癌症病人等之需精確定                                  擊之重要性,所以彰基正著手將智慧聯防
            量的輸液幫浦後, 發現高達 75% 設備含                               架構推展至彰基中部 6 家分院,擴大防護
                                2
            已知漏洞,其若遭駭客入侵,更改輸入量                                  範圍同時,期望增加更多情資來源,最終
            或濃度,恐引發病人生命危險。然醫療儀                                  能形成臺灣自有醫療產業情資,讓所有醫

            器設備往往十年以上才會汰換,在駭客頻                                  療院所共同抵禦日益嚴峻的資安威脅。                        3






            2
               Palo Alto Networks 檢查逾 20 萬臺使用中的輸液幫浦,發現其中 5 成都含有一項已知高風險安全漏洞,但使用組織卻未進行修補。《研
              究顯示 75% 的連網醫療用輸液幫浦含有安全風險》,https://www.ithome.com.tw/news/149684。
            3
               《化被動為主動 彰基力推醫療產業情資共享》,https://www.ithome.com.tw/pr/149379。

         62 清流雙月刊
   59   60   61   62   63   64   65   66   67   68   69