根據管理顧問公司PwC在美國進行的一項調查顯示,由於連網裝置的複雜度日益升高,2014∼2017年,裝置的攻擊弱點數量已經從2個快速增加到25個,成長了10倍。2017年曾經一度沸沸揚揚的WannaCry勒索軟體攻擊事件,醫療體系便深受其害,美國多家醫療裝置製造商均證實他們的裝置遭受攻擊,顯示出連網醫療裝置的不堪一擊。
連網醫療裝置潛資安風險
我們可以預見,此問題將隨著越來越多裝置的彼此互連而更趨嚴峻。這些裝置將產生並儲存大量的個人資料,對駭客(Hacker)而言就如同挖掘不完的金礦一般,除了干擾病患照護之外,駭客還可利用收集到的數據進行身分盜用、發起勒索軟體攻擊、竊取研發資料、破壞供應鏈,以及操縱股票價格等進行種種違法行為。
此外,Ponemon Institute的研究顯示,醫療產業的人均資料洩漏成本遠遠超過其他產業。駭客甚至可透過入侵關鍵的連網醫療裝置(例如心律調整器)或連網藥物注射器等,造成病患潛在的身體傷害。而且,當人們的個資被暴露時,安全漏洞還會導致隱私權的洩漏。
建立信任根:安全防衛的起點
目前針對網路上的資料保護,業界通常採取包括公鑰密碼之類的技術,讓駭客無法解譯出任何攔截到的資料。同樣地,公鑰認證也可用來確保在裝置上執行的軟體沒有被竄改。但與一般網路服務不同的是,IoT安全性防護的漏洞是出現在應用程式中,這是單一製造商無法完全控制的,而連網醫療裝置就屬於此類別。
因此,在連網裝置開發時就納入安全設計考量是必要的。製造商須把安全功能內建至其產品中,而醫療院所在選用智慧醫療裝置時,也須謹慎評估連網裝置是如何部署的。但是,我們應如何確保包含了來自多家供應商硬體和軟體應用程式的安全性呢?我們一直認為,所有問題的根結在於建立一個安全的起始點──我們稱之為安全的信任根(Root of Trust)。一旦建立了安全的信任根源,它就可以構成從裝置一直到應用程式與雲端的信任鏈基礎。
IoT安全性的五大支柱
u-blox開發了五個層面的IoT安全方法,稱之為安全性的五大支柱(Five Pillars of Security),並將其應用在所有u-blox的無線模組產品中。首先,它確保只有通過驗證的韌體才能在模組上執行,對此,我們稱之為安全開機。然後,安全韌體更新(FOTA)可確保只有通過認證和驗證的更新才能安裝在硬體上。
接著,傳輸層安全性可確保與伺服器的通訊被加密,以免除中間被攻擊的風險。安全性的第四個支柱是針對實體介面與API層級,只有被授權的使用者才能獲得獨特的存取權限來配置醫療裝置中的模組。最後,安全性的第五個支柱提供了防禦軟體攻擊的堅固性,並能偵測空中介面的潛在攻擊。
需IoT供應鏈齊心協力
對醫療產業來說,他們主要的資源都用來開發應用程式的重要功能,為病患提供更好的醫療服務。針對資安問題,往往僅考慮到保護應用程式免於受到惡意攻擊,若發生網路攻擊或資料外洩,也只能採用亡羊補牢的作法。雖然這是目前產業的現況,也是可以理解的,但是我們必須體認,不夠周全的安全性最終會破壞大眾對連網醫療系統的接受度和支持度,因而阻礙了物聯網及其應用的發展。
因此,為連網醫療裝置開發安全解決方案需要IoT供應鏈中所有人的齊心協力、攜手合作。連網醫療對病患和成長中的連網醫療產業都將帶來助益,我們也投入了大量的資源,在開發新元件時即把安全性置於首要且核心的地位。
結語
智慧型連網醫療裝置能提升病患的自主權、協助醫生提供更好的醫療照護,並減輕醫療系統的壓力。但是,連網醫療裝置要真正落實,醫療網路的安全性是首要的公共衛生問題,需要投入極大的關注。
有鑑於此,政府和監管機構也正加強對醫療裝置的網路安全要求。安全性五大支柱是解決物聯網安全議題的重要關鍵,此外與智慧醫療裝置廠商緊密合作,透過採取正確的措施來防禦易受攻擊的弱點也非常重要,當新的安全弱點出現時,能提供安全修補程式、保持連網裝置的安全性。建構安全技術,強化連網醫療系統的防禦能力,是無線模組供應商責無旁貸的任務與重要目標。