隨著AI人工智慧的廣泛應用,醫療體系也開是納入AI的版圖,也是我們俗稱的智慧醫療或AI醫療。智慧醫療結合資通訊科技應用在降低醫療成本、提升醫療效率、增進醫療品質,並透過穿戴式裝置、物聯網、健康資訊及數據創價等工具來實現精準醫療之願景。
在網路資訊應用普及的世代,人們對於資訊安全的意識也逐漸抬頭,為加強智慧醫療在資安的前提下被廣泛的應用,政府也在2021年5月公告「醫療器材網路安全指引」,也明確提出需要廠商上市前審查所需提供的設計、風險管理與資安測試等文件。
醫療器材之所以需要網路安全的保護,是降低醫療費用的重要關鍵之一,保證醫療器材能夠正常運作。而資安的重要性也在進行智慧醫療時逐漸被人們認知。因此,醫療器材網路安全的重要性不可或缺。醫療器材資安是指醫療器材的安全、可靠、保固及服務。對於智慧醫療器材而言,一個好的資安模式能夠提供醫療器材的安全、可靠與保障醫療資訊的方式。
本課程主要引導學員理解ISO 14971:2019醫療器材風險管理標準、ISO 13485:2016 醫療器材品質管理系統標準、IEC 62304:2015 醫療軟體確效法規與實務,以及國際醫療器材網路安全評估規範,並提供血糖機、雲端身體資訊監控等醫材範本,逐步建構學員對於醫療器材在資訊安全的風險評估,課後並安排證書考試,通過即可取得臺灣醫學設計學會證書。
「醫療器材網路安全指引」的8大醫材資安風險評估:
1.風險分析的評估與方法
為確保醫材設備的有效性與安全性,醫材設備開發商需參考ISO 14971:2019醫療器材風險管理標準(Medical devices – Application of risk management to medical devices)評估相關風險。在面對網路安全攻擊,醫材設備開發商需考量資訊處理上可能面臨的安全威脅,包括偽造使用者身份、竄改健康記錄及個資洩露等問題。血壓機與血糖機等僅提供單純的量測功能的傳統個人醫材,通常不具備使用者身份識別機制。然而,為因應智慧醫療需求,勢必得增加個人健康紀錄與大數據分析以進行診斷之功能。因此,醫材設備開發商需將識別使用者身份、連網儲存方式及資料傳輸機制等使用情境,均應列為風險分析的評估項目。
2.可接受殘餘風險的鑑別
醫材設備若透過藍芽、WiFi等連線技術傳輸個人健康資料或診斷結果時,應根據不同的傳輸方式所面臨的網路安全風險之攻擊向量、攻擊複雜度、使用權限及操作介面等因素評估風險的危險程度,並於開發過程時決定可接受的殘餘風險。這部份可參考CVSS通用漏洞評分系統的評估基準,透過資安專家評估或模擬網路攻擊,以針對網路安全風險發生之可能性進行優先排序,協助開發人員有效因應與管控。
3.風險確效的方法
針對風險分析結果中所涵括的網路安全風險活動,醫材設備開發商應提出合適的技術或管理措施進行驗證。舉例來說,前文所提的醫材設備在連網環境下可能面臨健康記錄被竄改與竊取的風險,醫材設備開發商應就此風險提出透過傳輸通道加密或資料加密機制措施,並透過實際驗證作業確保其技術或管理措施之有效性。若產品本身受限技術發展與應用情境無法提供加密機制時,製造業亦應提供管理措施降低風險發生之可能,如:傳輸資料時提供使用者訊息提示或在使用手冊上加註資料傳輸之注意事項。
4.產品上市後的網路安全監控機制
以往醫材設備在上市後的服務主要以硬體維修與保固為主,但是對於具連網服務之設備,所搭載的作業系統或開發平台、應用軟體、雲端服務及委外開發或營運廠商的監控機制也都是必須持續提供更新的項目。因此,在開發階段亦應將作業系統、軟體及服務維運與更新納入產品上市後服務範疇,以防在上市後產品涉及資安弱點或事故時無法作出有效因應。
5.網路安全訊息的收集方式
在醫材設備開發商廣泛使用開放原始碼套件的情況下,醫材設備也會受到開放原始碼套件弱點的影響。因此,醫材設備開發商須特別留意作業系統與開放原始碼套件是否存在新的安全問題,並針對新的安全問題,採取相對應的應變機制。因此,建議醫材設備開發商定期追蹤與觀察資安新聞,亦可搭配工具主動追蹤各大資安新聞平台與弱點資料庫,並協助過濾與產品相關的弱點,以節省開發人員過濾相關資訊的時間,將人力與時間資源有效利用在弱點驗證與修補。
6.已識別網路威脅和漏洞的定期檢視
上述開發過程中所分析出的網路威脅與上市後所識別出的資安漏洞,須定期檢視現有的技術或管理管控措施是否有效與合理。建議醫材設備開發商可搭配產品規劃發展時程,在進行功能檢視的同時,一併檢視網路威脅與資安漏洞的風險管控措施。然而,在缺乏資安專業人員的醫材設備開發商,建議可選擇與外部的資安專家或顧問合作,搭配適用的管控措施與流程,將會是較好的方式。由具資安評估經驗的顧問協助備妥法規所需的網路安全檢視文件與記錄,以利主管機關查閱。
7.已識別安全漏洞的揭露政策
面對資安漏洞,以往醫材設備開發商不瞭解這些資安弱點可能帶來的嚴重後果,然而資安漏洞就像是Covid-19的傳染病源一樣,很難根絕,沒有作業系統或應用軟體能自稱是沒有缺陷的,一旦有心人士想破壞,可以傾注大量的時間和人力發掘弱點,找到破口。如果不正視這些資安漏洞,屆時會像疫情一樣難以控制,不僅傷害公司名譽,甚至可能造成人體危害而面臨求償。許多國際化企業品牌商也開始積極面對資安弱點,提供資安研究者通報產品漏洞的管道,並協助使用者透過軟體或韌體更新修正產品漏洞,減少資安漏洞所帶來的損害。
8.安全有效性相關的軟體更新
提供安全有效的軟體持續維運是未來智慧醫療服務的一大課題,具備開發能力的團隊,應在產品例行改版時確認相關系統與套件是否已更新至最新版本,並思考未能即時修補的漏洞如何納入新的產品規格中。而委外開發或維運的設備業者,更應妥善規劃委外廠商的責任義務,確保安全有效的軟體持續維運及軟體供應鏈安全。另外醫材設備開發商也應提供軟體更新,透過更新檔案簽章方式,確保更新檔能正確的被下載、佈署及安裝。
