安全没把关 医疗物联网门户洞开

这项设备的安全技术开发、测试及生产皆在德国进行，对于医疗迈向数位是一个重要的里程碑。而欧盟委员会也于 2016 年 7 月时将医疗健康项目列为重要基础设施，未来也必须采取特别的安全防护措施以因应持续增加的网路攻击

医疗系统智慧化已不再局限于室内应用如医院或病房内的设备，越来越多行动救援在升级智慧化系统后，也为抢救生命取得更多先机，例如在救护车内的医疗设备开始具备资料分析与搜集的能力，以随时获取伤者的最新情况。但相对的，这些设备在安全防护方面也需加强把关，以避免遭到有心人士窃取。

智慧医疗的应用拓展到救护车队管理，主要目的多为在伤者运送至医院的过程中，为其争取更多治疗时间。例如，安装于救护车内的车载电脑具备资料搜集、分析的能力，因此当伤者被送进救护车时，其便能整合各项医疗设备，即时传送伤势情况的数据资讯至急诊室，方便急诊室医护人员对其进行初步诊断，并提早准备接下来伤者送达医院后的治疗程序。或是在意外事故现场需要立即进行紧急处理措施，这时呼吸器即作为初步处理的常用品，这类设备通常从事故地点开始，直到抵达加护病房的整条路上，都在伤者身上，这整个急救过程都在产生并取得需要的资料，以便尽可能快速将必要资讯提供给相关人员。

以上一系列的急救过程中，医疗设备通常会产生大量且即时性的资讯，若该医院的IT系统遭受攻击，犯罪者或有心人士即可将这些敏感且重要的资料窃取或任意观看，假设该伤者是名人，恐怕就会开启一连串的连锁效应，因此隐密的医疗资料也特别需要透过安全技术来加强防护。

急救医疗的电子设备功能非常强大，但安全防护方面却通常不足以防止未经授权的数位存取。而近日举行的德国联邦政府数位高峰会中，三家德国企业Wibu-Systems、英飞凌(Infineon)与Fritz Stephan便联合首度发表一套技术解决方案，能够保护医疗设备的资料免于遭受未经授权的存取。

该解决方案透过连网医疗设备与电脑的相互识别 (即「机器对机器验证」)，即可避免未经授权者存取资料。此外，并可在透过行动网路或固接网路传送资料前，将资料进行加密。

由 Wibu-Systems 与英飞凌提供技术保护，Fritz Stephan 在此次数位高峰会中便展示了一款行动呼吸器。其整合式硬体安全已获得德国联邦资讯安全局 (BSI) 认证。此款呼吸器不仅展示了如何有效保护重要的医疗设备，同时也示范了重要设备如何透过硬体式安全防护提升安全能力，有效保护个人资料及医疗记录。