Cybersecurity-醫療機構隨著數位化程度上升,資訊安全日益重要
TAcc+新創分析師 毛國光
疫情不但為醫療機構帶來病患照護的壓力,還導致醫療機構成為惡意組織狙擊的目標,此也帶動全球醫療資安市場的加速成長,以及暴露出醫療機構長期以來隱藏的資安問題,相關資安檢測與修復等需求也是台灣新創的潛在商機。
- 根據Reportlinker之報告,醫療保健網絡安全的全球市場在2020年估計為61億美元,預計到2027年將達到164億美元的修訂規模,複合年增長率為15.1% — 其中,2020年美國醫療保健網絡安全市場估計為18億美元;中國市場估計為10.85億美元,2027年將達到28億美元,複合年增長率14.5%;同期間內,日本和加拿大市場之複合年增長率預估為13.6%和12.9%,歐洲、德國則為11%。由於高價值的患者和醫療數據以及對停機時間的低容忍度 (可能阻礙患者護理),醫療保健交付組織 (Healthcare Delivery Organizations, HDO) 成為攻擊者眼中的肥羊,2020年上半年就有41家提供商受到勒索軟體攻擊,整體醫療機構受攻擊數量也顯著增加。
- Forescout Research Labs分析了五家HDO公司的網絡流量,以確定不良的資安做法之影響以及它如何影響攻擊者整體攻擊手段,發現當今HDO面臨的五個網絡安全挑戰 —1. Windows操作系統版本老舊:Forescout發現,2019至2020年,使用Windows XP和Windows Server 2003的設備占比為0.4%,數量雖不多,但常是HDO中最關鍵的設備,此狀況顯示,舊系統的資安問題仍繼續存在於醫療體系中。
2.Number of Network Segments:網絡分段是限制醫療保健網絡攻擊面的基本措施。Forescout觀察到,在至少包含一個醫療保健設備的所有虛擬區域網 (VLAN) 中,有60%的其他醫療保健IoT設備在同一網段中,以及90%的醫療VLAN混合了醫療設備和IT設備,例如電腦、印表機與醫療設備 (例如患者監護儀,X射線機等) 位於同一VLAN中;藥房或醫生工作站之電腦也可能有相同狀況。攻擊者可藉侵入弱點設備來危害更敏感的設備。更糟的是個人設備 (例如智慧手機、手錶與平板) 和OT設備與敏感醫療設備位於同一VLAN上,這些設備常包含易受攻擊的軟體或針對性的惡意軟體,它們也可能使VLAN上的其他設備更易受到感染。
3.使用默認密碼的設備:Forescout查出許多具有默認憑據的醫療設備 (患者監護儀和CT掃描儀等)、其他IT和IoT設備,這些都是網絡中的弱點。
4.對外交流:在5個HDO中,有4個研究人員觀察到公共和私有IP位址之間使用醫療協議交換了明文形式的醫療資訊,這些資訊可以輕鬆讀取並洩漏敏感的患者資訊,例如姓名、地址、家庭信息、過敏原和試驗結果。五個HDO中有2個具有通過IT協議與HDO外圍可訪問的外部服務器進行通訊的醫療設備。侵入外部服務器進行攻擊是攻擊者進入網絡的潛在切入點。
5.不安全的協議:傳輸層安全性(TLS)是一種加密協議,用於保護更高級別協議 (例如HTTPS) 的網絡通訊。Forescout發現該協議的過時版本 (如SSLv3、TLSv1.0和TLSv1.1),與其他過時版協議如SNMP版本1和2、NTP版本1和2以及Telnet等,仍在五個HDO的內、外部中使用;更令人擔憂的是,HDO中使用的許多醫療協議也不安全,易遭濫用,惡意者不僅能窺探,甚至可篡改網絡上的患者即時生命徵兆等數據。
- 國外醫療機構面臨的威脅與資安漏洞也可能發生於國內,相關資安檢測與修復等需求也是台灣新創的潛在商機 — 國內許多機構採取實體隔離 (Air Gap) 方式來防止資料外洩,此方式最大問題是只要內網中之設備資安防護能力薄弱 (例如過於老舊),搭配不當使用 (例如使用內含惡意軟體的USB進行存取) 就容易被侵入,且是否定期檢測與更新也常搞不清楚;雖然沒有連線在理論上可保障安全,但實務上也無法避免惡意者安裝間諜裝置於網絡中,甚至透過監測電腦中央處理器 (CPU) 等運作時的震動或電磁波,來還原使用作動,藉此猜出密碼等,國外已有研究人員展示運用電腦記憶體 (RAM) 來進行敏感資料盜取的技術,顯示資安防護的方式必須與時俱進。
參考資料:
- “Global Healthcare Cyber Security Industry,” Report Linker, 2021.
- “5 cybersecurity challenges facing healthcare delivery organizations,” Security magazine, 2021.
- “Air Gap實體隔離遭到破解!研究人員將RAM變成Wi-Fi網卡竊取機密資料,” netmag, 2020.