醫療儀器易受網路攻擊　如何保障病人私隱？

針對醫護界遭受網絡攻擊的風險，不同生產商的醫療儀器要整合出包含所有這些設備的保安政策，對醫護界來說更是一場惡夢。 從醫護人員及醫院管理層的角度來看，他們需要從不同的裝置和應用程式中即時擷取病人的資料，停機會影響醫院運作，所以停機更新或修補系統並不是一個選項。在購買高成本的醫療設備的時候，管理層（尤其是私立醫院）必須確保這些設備能正常運作，且通過病人醫療保險單索賠來支付其成本，達到投資回報。 從監管的角度來看，醫療設備內在存有的漏洞，如缺乏敏感資料加密技術以及硬編碼或預設登入證明，將可以阻止 IT 專業人員進行保安修補。 儘管在醫療物聯網 (IoMT) 設備上的安全協定標準化仍然介定模糊，醫療機構在保護病人資料方面仍有許多工作要做。 醫療機構必須對其網路中存在的多個進入點保持警惕。連接到網路的設備通常有過百個甚至是過千個，任何一個設備中的硬件或軟件都可能包含此類安全漏洞。可是，要攔截每一個漏洞是沒有可能的，因此醫療機構須制定先進的預防安全解決方案，以攔截試圖入侵這些漏洞的攻擊。 將病人資料與其餘的網絡分割，能夠使網路保安更清楚地瞭解網路流量，從而檢測任何有機會侵害或泄露醫療物聯網設備資料的異常動作。「分割」還有助這些機構防止資料被竊取、加密惡意軟體在網路中進一步傳播，並有效隔離威脅。