医疗物联网漏洞需要时刻警惕

 医疗系统智能化已不再局限于室内应用如医院或病房内的设备，越来越多移动救援在升级智能化系统后，也为抢救生命取得更多先机，例如在救护车内的医疗设备开始具备资料分析与搜集的能力，以随时获取伤者的最新情况。但相对的，这些设备在安全防护方面也需加强把关，以避免遭到有心人士窃取。

智能医疗的应用拓展到救护车队管理，主要目的多为在伤者运送至医院的过程中，为其争取更多治疗时间。例如，安装于救护车内的车载计算机具备数据搜集、分析的能力，因此当伤者被送进救护车时，其便能整合各项医疗设备，实时传送伤势情况的数据信息至急诊室，方便急诊室医护人员对其进行初步诊断，并提早准备接下来伤者送达医院后的治疗程序。

或是在意外事故现场需要立即进行紧急处理措施，这时呼吸器即作为初步处理的常用品，这类设备通常从事故地点开始，直到抵达加护病房的整条路上，都在伤者身上，这整个急救过程都在产生并取得需要的数据，以便尽可能快速将必要信息提供给相关人员。以上一系列的急救过程中，医疗设备通常会产生大量且实时性的信息，若该医院的IT系统遭受攻击，犯罪者或有心人士即可将这些敏感且重要的数据窃取或任意观看，假设该伤者是名人，恐怕就会开启一连串的连锁效应，因此隐密的医疗数据也特别需要透过安全技术来加强防护。

急救医疗的电子设备功能非常强大，但安全防护方面却通常不足以防止未经授权的数字存取。而近日举行的德国联邦政府数字高峰会中，三家德国企业Wibu-Systems、英飞凌(Infineon)与Fritz Stephan便联合首度发表一套技术解决方案，能够保护医疗设备的数据免于遭受未经授权的存取。

该解决方案透过连网医疗设备与计算机的相互识别 (即「机器对机器验证」)，即可避免未经授权者存取数据。此外，并可在透过移动网络或固接网络传送数据前，将数据进行加密。

由 Wibu-Systems 与英飞凌提供技术保护，Fritz Stephan 在此次数字高峰会中便展示了一款移动呼吸器。其整合式硬件安全已获得德国联邦信息安全局 (BSI) 认证。此款呼吸器不仅展示了如何有效保护重要的医疗设备，同时也示范了重要设备如何透过硬件式安全防护提升安全能力，有效保护个人资料及医疗记录。

这项设备的安全技术开发、测试及生产皆在德国进行，对于医疗迈向数字是一个重要的里程碑。而欧盟委员会也于 2016 年 7 月时将医疗健康项目列为重要基础设施，未来也必须采取特别的安全防护措施以应对持续增加的网络攻击