在二零二四年,英國的醫療系統合作夥伴遭到駭客攻擊,導致手術被迫取消,甚至出現全球首例因為網路安全事件而延誤病情致死的案例。這不再是電影情節,而是血淋淋的現實。
現在的醫院,早就不是靠紙本作業了。從掛號、病歷到手術排程,全都靠一套叫做醫療資訊系統的架構在運作,我們簡稱為 HIS。你可以把它想像成醫院的大腦,一旦大腦斷線超過三十分鐘,不只媒體會大篇幅報導,更會直接威脅到病人的生命安全。
為什麼醫院會這麼脆弱?根據 台灣 CIO 雜誌 的深入觀察,醫療業與金融業或高科技製造業最大的不同,就在於它的開放性。 醫院沒辦法像工廠那樣,要求所有員工交出隨身碟,或禁止使用手機。在這個動態且開放的環境裡,資安防線變得極其複雜。
這裡出現了一個科技新名詞:IoMT,也就是醫療物聯網。 簡單來說,就是那些會連上網路的醫療儀器,像是生理監視器或輸液幫浦。以前醫工人員只要確保機器會動就好,現在這些機器要連線、要傳資料,還要上雲端。如果資訊室管不到,醫工人員又不懂網路,這就會變成資安的三不管地帶。
那麼,該如何解決這個問題?全球百大醫院之一的資訊部門主管提出了一個關鍵思維:資安不能只是事後補救,必須在設計階段就納入,這就是所謂的 SSDLC。 聽起來很專業,其實它就像蓋房子,不是蓋好才想哪裡要裝監視器,而是在畫設計圖時,就決定好結構的安全性,確保每一行程式碼在出生時就是健康的。
除了防禦,資料的分類也至關重要。我們不能把所有資料都當成最重要的來保護,那樣會導致資源浪費且效率低落。正確的做法是分成三層:第一層是個人隱私,第二層是核心系統,第三層則是行政研究。只有明確定義了保護範圍,資安資源才能被合理分配。
最後,面對現在最紅的生成式人工智慧,醫院也面臨新挑戰。過去的病人同意書往往是死板的,簽了名就不能改。未來需要推動動態授權。什麼是動態授權?就像你手機上的 App 權限設定,你可以隨時透過手機決定是否要把資料分享給研究單位,這能讓醫療資料的運用更透明,也能建立病患與醫院之間的信任。
智慧醫療要走得遠,資安就必須成為醫療系統的基因,而不僅僅是外掛的盔甲。
[ 文章來源:不只是附帶條款!臺中榮總落實 SSDLC,讓「安全」成為智慧醫院的 DNA ]
The post 醫療資安防線失守:當網路攻擊真的會出人命,智慧醫療如何自保? first appeared on CIO Taiwan.