為了延長人類壽命、增進人類福祉,醫療科技隨時都在創新突破,提供最先進的醫療服務和治療方法。正如許多其他產業一樣,工業物聯網(IIoT) 正迅速帶動醫療及醫藥界網路與資訊基礎架構的轉型。隨著 IIoT 的導入,醫療資料及資訊的存取更加便利且隨手可得,隨時都能監控病患的最新狀態,即時分享最新的治療進展。
然而,IIoT 的快速普及,也並非全無風險。醫療相關單位首先必須了解 IIoT 若未建置妥當將帶來什麼樣的危險。在水、電、瓦斯等公共事業領域,IIoT 的威脅很可能造成連鎖效應,波及廣大民生用戶。
在醫療界,這類風險也許可以大幅降低,但後果卻同樣會危及生命安全。
醫療界的 IIoT
在醫療界,IIoT 開啟了無限可能的新時代,原本看似平凡的醫療設備,一旦連網之後就能透過網路蒐集並分享重要資料,讓醫療照護人員更深入掌握病患的症狀及治療進展。此外,IIoT 也大幅減輕了醫療人員的工作負擔,讓他們有更多時間和精力來照顧病人的需求。
以下是連網醫療院一些常見的系統和裝置。
醫院資訊系統 (HIS)
病患的照護是一項複雜的工作,不僅牽涉到醫療,還牽涉到行政、財務,甚至是法務,而這所有的資訊都整合到一個所謂「醫院資訊系統」(Hospital Information System,簡稱 HIS) 的單一平台。
一位病患通常是由醫師和護士所組成的團隊負責照護,這個團隊要能隨時掌握病患完整的資訊 (如病患的完整病歷) 才能提供優質的醫療服務。唯有讓必要人員能夠輕鬆、立即存取這些資訊,病患才能獲得正確的治療和照顧。此外,確保這些資訊的安全也是非常重要。
除了醫療或醫院相關的活動之外 (如診斷、住院、出院等等),HIS 還可能要處理法務、行政、財務以及其他資訊,如醫院日常營運所需的資訊。
風險。對任何有心的網路犯罪集團來說,HIS
都是令人垂涎的目標,因為該系統擁有許多重要資訊,如病患的身分識別資訊 (PII),而這些資訊可用來勒索病患,尤其是一些需要保密的病情。除此之外,獨立的駭客或犯罪集團甚至可能拿「健康保險可攜性與責任法案」(HIPAA)
的資料外洩處罰條款來要脅醫療機構。因為資料萬一不慎外洩,不僅將侵犯病患隱私,更可能危害病患安全。
當醫院連網之後,其 HIS 將暴露在網路的威脅當中,包括但不限於分散式阻斷服務 (DDoS)、勒索病毒以及網路釣魚等攻擊。此外,與醫院網路相連的其他裝置,也可能成為歹徒的入侵點,讓歹徒進一步橫向移動置,找到更有價值的資訊。歹徒一旦駭入了 HIS,就能篡改資料、竊取資訊,或直接讓醫院無法運作。
建議。要確保 HIS 的安全,最重要的就是顧好網路安全。網路分割可有助於防範駭客入侵或降低入侵的衝擊。例如,將整個網路切割成多個子網路,可降低駭客橫向移動的風險。此外,也可採用加密軟體來有效降低資料不慎失竊或外洩之後的風險。
醫療裝置
醫院內有各種數不清的特殊醫療裝置扮演著各種關鍵的角色,最主要的是監控病患生命徵象或控制給藥的設備,例如:輸液幫浦、麻醉機、透析機、呼吸器等等。較新型的裝置通常能夠透過無線方式連上醫院的網路,因此就能從遠端邀控並將蒐集到的資訊傳送到
HIS,如病患施打的劑量資訊。
風險。如同任何設備和裝置一樣,一些原本未知的漏洞,是連網裝置隨時可能面臨的重大威脅。病患資訊若遭到竊取,或者醫療裝置遭到駭入而使得資料被篡改,都很可能危及正在接受醫療的病患。最近就發生了一起這樣的案例,某廠牌的麻醉機被研究人員發現可讓駭客從遠端修改設備參數的漏洞,換句話說,駭客可以變更病患吸入的氣體成分,使病患陷入危險。此外,凡是連網的裝置都可能遭到
DDoS、惡意程式以及其他的網路攻擊。
另一個可能發生的狀況 (儘管機率不高) 就是,某些駭客激進團體會利用偷來的醫療病歷來攻擊某特定種族或政治對象,以吸引大眾注意他們所宣揚的理念。
建議。製造商、經銷商以及醫療機構皆有責任確保這些醫療裝置在使用上的安全。所有單位都應隨時注意相關漏洞及漏洞攻擊手法的通報,如此才能迅速因應可能出現的威脅。此外,也可向政府機構
(如美國 FDA 食品藥物管理局及 DHS 國土安全部) 請教該如何處理發現到的威脅。舉例來說,FDA 一直在持續制定一些有關醫療裝置安全的行動計畫來協助降低因裝置安全疏失所產生的風險,同時聯合所有相關單位共同解決這些疏失,並且在發現漏洞時將裝置召回。此外,醫療機構還可利用所謂的虛擬修補來大幅降低漏洞遭到攻擊的風險。
穿戴裝置與家用醫療設備
穿戴裝置可提供一些即時的基本資訊,如:心率、行走步數、睡眠時間,來協助使用者採取一些改善健康的措施。此外,病患在出院之後,也可透過
IoT 裝置來進行遠端監控。例如,血糖監視器可定期採集血液樣本,在血糖到達警戒程度時通知病患施打胰島素。而心率監視器則可監測心臟病或中風即將發作的徵兆。
風險。這類可攜式裝置隨時都可能被發現新的漏洞。例如,美國
FDA 就曾警告消費者某品牌的胰島素幫蒲 (用來將血糖控制在安全範圍的裝置) 可能被駭客利用無線射頻
(RF) 的方式近距離變更幫浦的設定。遭到駭客入侵的胰島素幫浦無法透過更新來修補,因此呼籲病患必須向原廠更換。由於這些裝置通常是在遠端運作,因此若遭駭客入侵很可能將危及生命安全,因為病患或許正在離醫院很遠的地方,無法立即獲得緊急協助。此外,這類裝置也很容易因為家用網路設定不當而遭駭客入侵,所以使用者的資安習慣很重要。
建議。對於病患在家中使用或穿戴在身上的連網醫療裝置,病患本身也應負起安全的責任。當病患在家中使用這類裝置時,應小心不要隨意分享裝置的某些資訊,例如:裝置序號。此外,使用者也應盡可能將裝置放在身邊,並妥善保管好這類裝置。
醫療系統軟體
醫療機構還需要一些其他軟體來協助他們處理及傳輸院內的資訊。這些系統的介面很可能可以存取某些關鍵的功能或關鍵資訊
(如病患身分識別資訊)。
風險。這類系統的介面若不小心暴露在網路,將是一項令人擔憂的風險。駭客可以很容易透過
Shodan 這類搜尋引擎查到這些暴露在網路上的系統。根據趨勢科技針對連網醫院所做的一份研究指出,這些曾經暴露在外的系統包括:藥局管理、病患掛號以及記錄維護軟體等等。該研究表示這些暴露在外的醫療系統儘管數量不多,但卻含有醫療記錄、病歷及金融資訊。此外,駭客也可能讓暴露在外的裝置感染勒索病毒,或對其發送錯誤的指令。駭客的目標也有可能是醫院內部網路上的其他裝置,此時這些軟體只是他們滲透醫院的入口。
建議。醫療機構應確認自己的裝置、設備、軟體沒有不小心暴露在網際網路上。只要小心設定這些裝置及系統的組態,尤其是包含病患及員工
PII 的系統,就能避免這類事件發生。
老舊系統
儘管醫院正在逐步導入最新的 IoT 裝置,但依然有些老舊的系統仍在使用當中。這是因為汰換老舊系統會造成長時間停機,讓醫院無法作業,醫院承擔不起這樣的情況。不過,老舊系統會引起某些的風險和後果,醫院也同樣不能坐視不管。
風險。老舊系統大多缺乏
IoT 裝置所需的網路資安防護。廠商也很可能早就不再針對這些系統釋出修補更新,並且轉移到新一代的系統。如此一來,老舊系統便無法應付最新的威脅,也缺乏足夠的資安防護來防止系統遭駭客入侵,很容易成為駭客入侵其它裝置並竊取更多資訊的入口。
建議。醫療機構若短期內不太可能淘汰這些老舊系統,那就應該採取適當的資安措施來強化防禦。例如虛擬修補技術就是一個可防止老舊系統未修補的漏洞遭到攻擊的解決方案。
其它 IoT 技術
除了前述的 IoT 技術之外,連網醫院還有一些單純用來提升員工便利性的其它技術。例如
RFID 技術就是一例,它可讓醫院人員更快尋找及定位醫療設備。儘管這類技術對醫療並無明顯價值,但卻能減輕醫院人員的工作負擔,讓他們更集中精神照顧病患。
風險。一些看似無害的
IoT 技術,反而可能被忽略或缺乏充分資安防護而讓駭客有機可乘。儘管這些裝置遭駭的後果不像關鍵醫療裝置遭駭那麼嚴重,但仍有可能引發更大的攻擊,此時後果可能就難以想像。
[延伸閱讀:Attacks Against Industrial Machines
via Vulnerable Radio Remote Controllers: Security Analysis and Recommendations]
建議。系統整合商應該將所有連網的裝置都全部列管,包括一些功能單純但仍可能成為駭客入侵點的裝置。此外,也應考慮採用具備虛擬防護功能的裝置,讓裝置一旦超出範圍就自動停用。
結論
目前,IoT 在醫療界的應用仍未完全發展成熟,因此還充滿無限可能。未來,一些發展中的技術 (如 5G) 將進一步開拓 IoT 的應用領域,拓展 IoT 在醫療界的應用。就在最近,全球第一起透過 5G 進行遠端手術的案例已出現中國,醫師在 30 英哩外幫病患開刀。類似的案例未來可能會掀起一股風潮,不過相關的資安措施也應同步到位。
所有相關單位:製造商、經銷商、醫療機構、從業人員以及使用者,都有責任確保 IoT 安全,讓 IoT在醫療領域實現真正的價值。製造商應確實遵守像 FDA 這類機構所制定的規範來生產標準化的高品質醫療裝置,此外,資安也必須一開始就融入產品設計階段,而非事後才來彌補。醫療機構應妥善規劃一套最符合自身需求的資安架構,並預先想好哪些裝置該連上網路。不但如此,還需要採用一套多層式防護系統來充分掌握並防範已知及未知的漏洞。最後,使用者或病患也需要負起責任照顧好自己的裝置,隨時留意裝置是否有遭到攻擊或入侵的跡象。
前述的所有措施都是必須的,因為只要一個網路威脅就很可能輕易摧毀 IoT 所帶來的效益,並且引來更大的風險,尤其像醫療業這麼敏感的產業。資安就像健康一樣輕忽不得,等到事情發生就為時已晚。
原文出處:Securing the Industrial Internet of Things: Addressing IIoT Risks in Healthcare