商傳媒|康語柔/綜合外電報導

全球醫療物聯網(IoMT)市場正急速擴張,預計至 2032 年將從 2023 年的 473.2 億美元,成長至 8,142.8 億美元,年複合成長率高達 38.5%。然而,《Embedded Computing Design》報導指出,醫療保健產業成為網路攻擊的首要目標,每年遭受的攻擊次數比其他產業高出 100% 至 200%,凸顯醫療資安防線的脆弱性。

傳統更新機制已不足以應對當前連結環境下的醫療保健系統。例如,去(2024)年 5 月美國醫療服務供應商 Ascension 遭受勒索軟體攻擊,影響 140 家醫院,導致 560 萬筆病患及保險紀錄外洩,並嚴重干擾關鍵營運。由於傳統更新方式容易出錯,且部署至大量設備時可能出現不一致性,醫療服務提供者面臨的病患安全、法規遵循及營運持續風險日益升高。

為確保智慧醫療設備的安全,導入安全且可靠的 Over-the-Air(OTA)更新機制實屬必要。不同於傳統方法,OTA 更新能持續、可靠且安全地部署修補程式及功能改進,在威脅演變的同時,確保病患安全不受損、法規遵循得以維持,並保障營運不中斷。特別是醫療級的 OTA 更新,必須符合醫療環境的獨特需求,維護最高的安全性、可靠性與合規標準。

報導強調,醫療物聯網設備的開發應從設計之初就應用「安全設計」(secure-by-design)原則。由於 IoMT 系統涉及病患安全,處理敏感資訊,且深度嵌入醫療營運,資安絕不能在任何階段被視為事後才考慮的環節。零信任(zero trust)安全架構在此尤其重要,其假設沒有任何使用者或設備是天生可信的,有助於保護關鍵病患數據免受未經授權的存取,降低資料外洩風險。

此外,在設備建立、啟用和使用過程中,應實施多重檢查點和驗證方法。這包括透過程式碼簽章(code signing)確保更新來自可信來源且未被竄改,以及安全首次開機(secure first boot)功能來驗證初始開機軟體的數位簽章。公開金鑰加密(public key encryption)技術也能保護更新和設備通訊免受外部干擾。

隨著網際網路醫療設備數量持續增加,醫院與設備原始設備製造商(OEM)已不能再依賴傳統 IT 資安實務或一次性防護措施。選擇經過實戰考驗的領先 OTA 解決方案,是確保智慧醫療在快速發展的趨勢中,能夠保護病患、資料,並充分發揮其潛力的關鍵。