醫療安全 無線網路 駭客入侵 物聯網 加密

物聯網帶動醫療照護升級 六大原則守護網路安全

2017-09-28
隨著駭客開始部署錯綜複雜的目標攻擊,不論是入侵機密系統或攻擊網站,這些攻擊都可能癱瘓醫療照護機構的系統,甚至危害病患安全。
根據Aruba新的全球研究報告「物聯網的現況與未來」 指出,2019年將有87%的醫療照護機構採用物聯網技術,而76%相信此技術將扭轉整個產業。未來的醫療照護模式將會以技術導向的方式,更有效地滿足各種需求。

這樣的轉變固然美好,但對網路安全而言卻是個噩夢。根據Frost & Sullivan研究,由於遠距醫療、遠端監控與活動追蹤可以改善專業醫療人員對病患的照護方式,因此2020年亞太醫療照護IT市場預計將達到126億美元的規模。醫療照護IT市場雖具有龐大的經濟利益潛力,但也引起網路安全罪犯的注意。

未加密Wi-Fi連線 讓駭客有機可趁

這些網路安全罪犯利用各種手段,從網路釣魚郵件到勒索軟體,發動對成熟產業的攻擊,從數據可以得到證明:89%的醫療照護機構曾遭受IoT安全漏洞的攻擊,49%深受惡意軟體所苦。

研究也指出,人為錯誤與DDoS是兩大安全隱憂。隨著駭客開始部署錯綜複雜的目標攻擊,不論是入侵機密系統或攻擊網站,這些攻擊都可能癱瘓醫療照護機構的系統,甚至危害病患安全。

最近全球因勒索軟體肆虐而哀鴻遍野。英國國家醫療保健服務人員及中國、印尼和日本醫院都因無法存取病患病歷而必須取消預約,甚至延後急診手術。MRI機器與CT掃描器的主要用途是蒐集資料,而非以安全考量為優先,加上使用者對基本的網路安全通訊協定過於輕忽,例如使用未加密的Wi-Fi連線,以致於讓投機取巧的駭客有機可乘,竊取並且轉賣機密資訊,或是用來勒索贖金。


▲醫療保健領域的物聯網發展。

掌握保護法則 病患更安心

該如何保護醫療照護機構免於網路罪犯的攻擊呢?以下是六大網路安全保護法則,能協助醫療照護機構提升安全作業,確保營運最佳化,並讓病患更安心。

1.掌握連線裝置的狀態

由於醫療院所的病患會使用行動裝置,醫療照護人員也會透過裝置追蹤醫療流程,因此IT人員必須知道哪些裝置會連線到醫院網路,以及裝置的使用狀況,以便防堵被駭客利用的潛在漏洞。

2. 分開病患與員工的Wi-Fi存取流量

愈來愈多裝置連線至不安全的網路,因此將訪客與醫院的網路流量分開很重要,這樣可以確保資料存取者的正當性,同時控管對威脅的暴露程度。

3. 培養使用者的數位防護習慣

人們愈來愈仰賴數位化的便利性,但往往為了省幾秒鐘的時間而輕忽網路安全。所謂預防勝於治療,檢查端點的安全狀況可以確保筆記型電腦符合組織內部的要求。此外,在裝置連線前,務必檢查是否有最新的軟體修補程式與更新。

4. 建立完整的網路安全防護機制

在個人或醫院配給的裝置上存取病患資料已司空見慣,必須確保這些裝置具有適當的權限與金鑰。使用者角色、裝置、位置、應用程式使用狀況與使用時間等簡單參數可以協助管理連線。

5.與專家合作

任何技術問題都可能導致嚴重後果。與合適的技術公司合作有助於建立安全完善的生態圈,讓醫療裝置與照護應用程式隨時滿足病患與員工需求。

6.建立網路安全文化

在大多數的攻擊中,只要有一個使用者存取資料庫,就有可能導致整個機構癱瘓。教導員工辨識可疑信件、有問題的檔案、危險網站與其他狀況,確保每個人都知道最佳作法,並具備專業知識,這樣就能消除許多讓駭客輕易入侵的管道。

結語

對病患與員工而言,醫院通常是充滿壓力的環境。當醫療照護機構藉由技術整合提升醫療照護體驗的同時,採取此六大法則確保設備、重要照護應用程式與病患資料的安全性更是不容耽誤的首要課題。

<本文作者為Aruba台灣及東協新興國家總經理>


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!