政經時事 > 焦點新聞

電腦病毒太猖狂 連醫生也被耍了?

2019-07-10
作者: 林宏達

▲現代醫院大部分設備都已連上網路,資安問題更顯重要。(圖/陳俊松攝)

4月4日,英國BBC報導,世界上出現了能竄改電腦斷層影像的電腦病毒,更要命的是,這個電腦病毒創造出的影像,還能騙過放射科醫師的眼睛。

這些腫瘤的影像,是電腦病毒加上去的!現在的醫院高度依賴資訊系統,如果病毒有能力竄改醫療影像,不只可能讓醫師誤判病情,還可能衍生詐領保險金、擾亂醫療系統等問題。

新加坡遭攻擊 李顯龍病歷也遭鎖定

這幾年,新加坡的醫療系統就飽受駭客之苦,不只去年中醫院系統被駭,150萬人個資外洩,駭客鎖定的目標就是總理李顯龍的病歷。今年初,新加坡再次發生愛滋病帶原者個資外洩事件。

在台灣,衛服部旗下的64家醫院,將是第1波被列入《資通安全法》A級名單的單位,今年資安大會上,他們公開台灣為醫療系統布建資安防禦網的計畫。在醫院裡,小到生命徵象監視器,大到核磁造影機,全都已連上網路,打造醫院資安,複雜度非常高。

醫院的環境不是只有一般的資訊系統,還有執行特殊任務的儀器設備;舉例來說,一台X光機可能是10年前生產的,跑的是舊系統,生產廠商可能早已不存在,根本沒人負責更新系統,如果擅自換掉這個系統,沒人能保證,這些機器還能應付台灣醫院每天高到嚇人的門診量。

那衛福部如何幫助醫院提升資安能力?本刊專訪衛福部資訊處處長龐一鳴,「業者的觀點和國土安全辦公室的觀點,其實不一樣。」他說,對國土安全辦公室來說,資安是最重要考量;但對醫院來說,像台大、長庚,每天都有上萬名的門診要處理,「電腦慢了,1萬多個人的流程就亂了。」

衛福部首先從基層醫院「怕亂」做起點,積極跟醫院溝通。衛福部團隊跟醫院分享今年新加坡案例,「台灣也曾經有醫院中過病毒,有人是付了贖金,」龐一鳴不斷溝通風險,先解決基層擔心的事,後面就安全了。 

他的第2步,用合作讓問題化繁為簡。龐一鳴解釋,1家醫院單獨看所有的設備,很複雜,但如果所有的醫院合在一起看,問題就簡單多了,「全世界這種儀器,就只有那幾個牌子。」他分析,盤點出哪些設備風險高,哪些設備風險低,衛福部就能帶頭把全世界其他地方的資源帶進來。

「而且,其他地方會通報,發現哪些最新的攻擊手法,最新的解決方法是什麼。」龐一鳴說,聯防是最好的解決方法,同樣一個問題,不用再分別解64次,一起解更容易。

最後再配合醫療設備審查的機制,衛福部有這個權力,在審查執照的時候,列入對廠商的要求,「資安問題嚴重的,是可以要求下架的。」

衛福部手握棍子 嚴審醫療設備

這個通報機制,未來會是衛福部吸引私人醫院加入資安聯防的關鍵。龐一鳴分析,私人醫院如果願意加入,自己做好資安風險盤點,未來不但可以得到第1手的資安情報和解方。他還規畫,在衛福部內成立1個資安快速反應部隊,如果醫院遇到駭客入侵,可以派人到醫院協助做緊急處置,「先情資共享,再危機處理,聯合防禦,各有不同的階段。」

不過,龐一鳴也坦言,衛福部的資安系統裡,仍有沒被盤點到的風險,他擔心,一些在台灣醫療體系裡提供重要設施的重要單位,目前還沒被列為關鍵基礎設施,但如果被駭客攻擊,卻可能會造成極嚴重影響。

沒有資安,未來台灣想談遠距醫療,各電子大廠想進軍醫療產業,再邁入國際,就猶如天方夜譚。資安是中美在5G之外必爭的戰場,也是台灣要發展高科技服務不能不做的基本功課。

延伸閱讀:

闇黑部隊入侵 無聲的國安危機

谷歌、臉書乖乖把錢匯入「他的」帳戶 東歐駭客「代收」廣達38億驚奇

台灣部隊 靠「駭客學」挺進世界杯

防範藏在細節的闇黑部隊 員工是最重要的防火牆

防止駭客入侵 專家教你自保4招

TOP