醫療網路資安是保護醫療系統、裝置及敏感病患資料免於資安威脅的作法。要服務一個資料和醫療必須兼顧的領域,醫療業的網路資安必須特別強大。
目錄
對醫療業來說,網路攻擊並非理論上的風險,醫院和其他醫療業者所受到的衝擊已突顯出風險有多麼真實:治療延遲、緊急服務中斷,以及病患信任受到考驗。
為何醫療業是網路攻擊的主要目標之一?
駭客集團之所以被醫療業所吸引,是因為其資料非常珍貴,而且許多系統都未做好準備。在黑市,一筆病患記錄的價值有時比信用卡卡號更高。在此同時,許多醫院和診所都還在使用一些設計上並未考量到今日威脅的老舊系統。
隨著遠距醫療、雲端平台以及連網裝置越來越普及,風險也隨之增加。而且,由於任何停機都可能危及病患安全,因此醫療機構如果被駭客勒索,通常會面臨必須迅速支付贖金的壓力,只為了盡快恢復營運。
為何醫療業會成為目標:
珍貴資料。
老舊基礎架構。
不斷擴大的數位環境。
必須盡量縮短停機時間的高強度壓力。
醫療環境的網路攻擊
醫院網路攻擊
醫院的網路相當複雜,因為它必須將所有系統 (從維生系統到行政資料庫) 通通連接在一起。駭客通常只需入侵其中一個環節,就能四處遊走並癱瘓整個營運。
這些攻擊有可能造成診斷延遲、醫療程序中斷,最壞的情況甚至可能影響病患的治療。常見的入侵點包括:網路釣魚郵件、老舊的軟體,以及暴露在外的遠端存取系統。
基層診所資料外洩事件
基層診所也許看起來只是小魚,但他們同樣儲存了大量的病患資料。有限的 IT 資源以及第三方服務供應商,都讓他們變成駭客更容易下手的目標。
當基層診所遭駭客入侵時,將面臨法律責任、商譽損失,以及醫療中斷,不僅可能影響自己的病患,更可能影響整個醫療網路。
其他高風險醫療環境
醫療體系的運作已經逐漸超出了傳統醫療機構的邊界,網路的威脅也同樣如此。遠距工作者、第三方廠商,以及門診中心經常會連上核心系統,但他們卻缺乏同樣等級的防護。不安全的家用網路以及不夠完善的廠商監督,都可能成為資安的脆弱環節,讓駭客經由較不顯眼的管道潛入。
當這些環境被入侵時,其衝擊將擴散至整個醫療生態系。一個暴露在外第三方收費平台或含有漏洞的診所,有可能成為進入中央資料庫或排程系統的存取點,進而導致全面中斷。隨著醫療服務的供應越來越去中心化,保護每一個存取點 (而非只有主要的醫院網路),對於維持韌性與病患安全至關重要。
資料保護與病患隱私的角色
什麼是醫療與社會照護的資料保護?
保護醫療資料的意義不單只有符合法規,而是要將一些控管措施 (如:加密、使用者權限、詳細的稽核記錄) 融入資料的儲存及存取方式。
資料安全對醫療與病患信任的意義
資料外洩不僅會傷害系統,還會破壞病患的信任,並且違反嚴格的醫療資料保護規範。假使患擔心自己的資料可能不安全,那麼他們也許就會避免分享一些重要的資訊。資安能建立信心,進而促進醫療的改善。
醫療 IT 趨勢與醫療網路資安的挑戰
從遠距醫療、穿戴式醫療裝置、到雲端代管的病患記錄,現代化醫療須仰賴一個龐大的連網技術生態系。儘管這些創新技術提供了更好的治療成效與營運效率,但也為駭客集團製造了更多入侵點。
以下是幾個影響醫療 IT 發展最迫切的趨勢。
1. 遠距醫療與遠距照護的成長
原先因疫情關係而加速成長的遠距醫療產業,預計到 2030 年為止仍將以 24% 的速度成長。遠距醫療讓「在家」看醫生變得更方便、也更容易,是醫療數位化機會與日俱增的關鍵。
然而,遠距醫療也帶來了新的網路資安挑戰,因為每一個數位接觸點都會擴大攻擊面。每一次的視訊諮詢,以及每個病患入口網站、穿戴式裝置和遠端診斷工具,都可能成為潛在的駭客入侵管道。更不用說,管理網路資安風險的能力現在更延伸到病患的居家環境,因為它們可能含有不安全的網路。
隨著遠距醫療的不斷擴大,醫療業者必須採取嚴格的身分管理、加密通訊管道,以及零信任 存取控管來保護遠距照護環境,並維持病患的信任。
2. 臨床作業導入雲端
3. AI 在醫療與資安領域的興起
人工智慧 (AI) 正透過改善診斷、個人化治療計畫,以及簡化行政作業來促進醫療業轉型。至 2025 年,全球醫療市場 AI 的規模預計將達到 209 億美元,到了 2029 年預計會成長至將近 1,500 億美元。AI 應用 (如:預測性數據分析與機器人輔助手術) 正在日益普及,不僅改善了病患治療成效,也改善了營運效率。
儘管 AI 帶來了諸多效益,但也引發了網路資安的疑慮。AI 系統可能遇到資料下毒、對抗攻擊,還可能出現演算法上的偏見,這些都會危及病患安全與資料完整性。要確保 AI 系統安全可靠,就需要嚴格測試、持續監控,並遵守道德標準來防範這些風險。
重大醫療網路攻擊與衝擊
NHS Synnovis 勒索病毒攻擊事件
2024 年,專為英國國民保健署 (NHS) 多家信託機構提供第三方病理學服務的供應商 Synnovis 遭勒索病毒攻擊,導致倫敦許多醫院的血液檢驗、診斷及排定的醫療程序受到嚴重干擾。
一個名為 Qilin 的駭客集團使出了雙重勒索手法,不僅將系統加密,更威脅要讓資料曝光。儘管 NHS 的網路並未直接受到攻擊,但其衝擊仍相當嚴重,突顯出今日的醫療營運的深度仰賴外部廠商。
這起事故再次突顯強大的供應鏈網路資安措施有其必要,包括:第三方風險管理、端點防護,以及零信任架構。
DoppelPaymer 攻擊德國醫院
2020 年,德國杜塞道夫大學醫院 (Düsseldorf University Hospital) 發生了一起 DoppelPaymer 勒索病毒變種所引起的攻擊,導致系統故障。一名必須轉診至另一家醫院的病患在途中死亡,引發人們對醫療業網路攻擊的道德問題感到憂心。
趨勢科技曾發文提供 DoppelPaymer 勒索病毒的完整解析與入侵後續分析,例如 DoppelPaymer 勒索病毒簡介一文。
醫療網路資安解決方案應具備些什麼
醫療機構需要的是能夠協同偵測及攔截威脅並從中復原的工具,請尋找以下功能:
威脅偵測及回應 (如 XDR)。
資料加密與安全備份。
網路分割與零信任模型。
臨床系統的端點防護。
專為雲端打造的資安防護。
看看趨勢科技如何支援醫療網路資安
Scott Sargeant 是趨勢科技產品管理副總裁,也是一名經驗豐富的技術領導人,在開發網路資安與 IT 領域企業級解決方案方面擁有 25 年以上經驗。