物聯網帶動醫療照護升級　六大原則守護網路安全

這樣的轉變固然美好，但對網路安全而言卻是個噩夢。根據Frost & Sullivan研究，由於遠距醫療、遠端監控與活動追蹤可以改善專業醫療人員對病患的照護方式，因此2020年亞太醫療照護IT市場預計將達到126億美元的規模。醫療照護IT市場雖具有龐大的經濟利益潛力，但也引起網路安全罪犯的注意。

未加密Wi-Fi連線 讓駭客有機可趁

這些網路安全罪犯利用各種手段，從網路釣魚郵件到勒索軟體，發動對成熟產業的攻擊，從數據可以得到證明：89%的醫療照護機構曾遭受IoT安全漏洞的攻擊，49%深受惡意軟體所苦。

研究也指出，人為錯誤與DDoS是兩大安全隱憂。隨著駭客開始部署錯綜複雜的目標攻擊，不論是入侵機密系統或攻擊網站，這些攻擊都可能癱瘓醫療照護機構的系統，甚至危害病患安全。

最近全球因勒索軟體肆虐而哀鴻遍野。英國國家醫療保健服務人員及中國、印尼和日本醫院都因無法存取病患病歷而必須取消預約，甚至延後急診手術。MRI機器與CT掃描器的主要用途是蒐集資料，而非以安全考量為優先，加上使用者對基本的網路安全通訊協定過於輕忽，例如使用未加密的Wi-Fi連線，以致於讓投機取巧的駭客有機可乘，竊取並且轉賣機密資訊，或是用來勒索贖金。

▲醫療保健領域的物聯網發展。

掌握保護法則 病患更安心

該如何保護醫療照護機構免於網路罪犯的攻擊呢？以下是六大網路安全保護法則，能協助醫療照護機構提升安全作業，確保營運最佳化，並讓病患更安心。

1.掌握連線裝置的狀態

由於醫療院所的病患會使用行動裝置，醫療照護人員也會透過裝置追蹤醫療流程，因此IT人員必須知道哪些裝置會連線到醫院網路，以及裝置的使用狀況，以便防堵被駭客利用的潛在漏洞。

2. 分開病患與員工的Wi-Fi存取流量

愈來愈多裝置連線至不安全的網路，因此將訪客與醫院的網路流量分開很重要，這樣可以確保資料存取者的正當性，同時控管對威脅的暴露程度。

3. 培養使用者的數位防護習慣

人們愈來愈仰賴數位化的便利性，但往往為了省幾秒鐘的時間而輕忽網路安全。所謂預防勝於治療，檢查端點的安全狀況可以確保筆記型電腦符合組織內部的要求。此外，在裝置連線前，務必檢查是否有最新的軟體修補程式與更新。

4. 建立完整的網路安全防護機制

在個人或醫院配給的裝置上存取病患資料已司空見慣，必須確保這些裝置具有適當的權限與金鑰。使用者角色、裝置、位置、應用程式使用狀況與使用時間等簡單參數可以協助管理連線。

5.與專家合作

任何技術問題都可能導致嚴重後果。與合適的技術公司合作有助於建立安全完善的生態圈，讓醫療裝置與照護應用程式隨時滿足病患與員工需求。

6.建立網路安全文化

在大多數的攻擊中，只要有一個使用者存取資料庫，就有可能導致整個機構癱瘓。教導員工辨識可疑信件、有問題的檔案、危險網站與其他狀況，確保每個人都知道最佳作法，並具備專業知識，這樣就能消除許多讓駭客輕易入侵的管道。

結語

對病患與員工而言，醫院通常是充滿壓力的環境。當醫療照護機構藉由技術整合提升醫療照護體驗的同時，採取此六大法則確保設備、重要照護應用程式與病患資料的安全性更是不容耽誤的首要課題。

＜本文作者為Aruba台灣及東協新興國家總經理＞