在日益複雜的攻擊壓力下,醫療裝置的網路安全將成為研究機構在未來幾年的關注重點之一。

美國前副總統錢尼(Dick Cheney)曾經在2007年安裝了心臟除顫器,他在日前透露,謹慎的醫師們要求裝置製造商關閉這個心臟除顫器的無線網路功能。因為心臟科醫師擔心恐怖份子可能駭入裝置,經由副總統的心臟帶來致命的傷害。

無論關閉植入式裝置的無線功能是謹慎的預防措施或是過度偏執,可能只是對於這個問題的一種觀點,但十多來,連網醫療裝置的安全性一直是個嚴重的問題。由於裝置被設計用於收集和回報的資料日益增加,而且採用廣泛的現成軟體來收集和傳送大部份的資料,對於裝置安全的顧慮日益提高。

最主要的顧慮並不是對於個別病人的惡意攻擊。大多數從植入式和穿戴式裝置中挖掘數據的駭客追求的是更大的經濟效益。

被駭客竊取的資料可能暴露具有價值的商業資訊,如競爭對手產品的性能資料等。這些資料可能用於利用對手行銷策略的弱點,或者用於修改公司本身的產品。

連網的裝置能夠提供廣泛的病患資料反饋,如血壓、呼吸、血糖值以及其他健康狀況。提供個人人壽保險的保險公司經常購買這些資訊——由第三方公司重新包裝,用於評估客戶投保的可能性以及設定保費。

這一類的攻擊並不只針對採用醫療裝置的病患,還可能包括使用植入式節育的一般健康個人,以及甚至是普及的穿戴式個人健身裝置(如Fitbits)用戶。這些健身裝置產品可用於產生龐大的個人生理資料,但未受到法規的管制。

另一個越來越被關注的問題則與駭客行為無關,但卻是這個高度互連世界自然發展的結果。諸如Wi-Fi系統等無線能源以及醫院網路都已經被發現會對於醫療裝置產生干擾了。

針對這些種種顧慮,美國食品藥品監督管理局(FDA)針對採用現成可用軟體的裝置發佈醫療裝置安全指南。該機構的裝置與放射衛生中心宣稱:「現成軟體無論如何都可能有機會未經授權存取至網路或醫療裝置,導致網路存在安全漏洞。」

確保安全的責任很大一部份就在於裝置製造商。醫院和醫療保健機構也必須評估其網路安全,以及保護醫院系統的安全性。此外,政府也必須制定相關法律,確保醫療裝置資料的安全。

編譯:Susan Hong

(參考原文:Implants Raise Security Awareness,by Joanne Emmett, Premier Research)