Cybersecurity-醫療機構隨著數位化程度上升，資訊安全日益重要

TAcc+新創分析師 毛國光

疫情不但為醫療機構帶來病患照護的壓力，還導致醫療機構成為惡意組織狙擊的目標，此也帶動全球醫療資安市場的加速成長，以及暴露出醫療機構長期以來隱藏的資安問題，相關資安檢測與修復等需求也是台灣新創的潛在商機。

• 根據Reportlinker之報告，醫療保健網絡安全的全球市場在2020年估計為61億美元，預計到2027年將達到164億美元的修訂規模，複合年增長率為15.1％ — 其中，2020年美國醫療保健網絡安全市場估計為18億美元；中國市場估計為10.85億美元，2027年將達到28億美元，複合年增長率14.5%；同期間內，日本和加拿大市場之複合年增長率預估為13.6％和12.9％，歐洲、德國則為11％。由於高價值的患者和醫療數據以及對停機時間的低容忍度 (可能阻礙患者護理)，醫療保健交付組織 (Healthcare Delivery Organizations, HDO) 成為攻擊者眼中的肥羊，2020年上半年就有41家提供商受到勒索軟體攻擊，整體醫療機構受攻擊數量也顯著增加。

• Forescout Research Labs分析了五家HDO公司的網絡流量，以確定不良的資安做法之影響以及它如何影響攻擊者整體攻擊手段，發現當今HDO面臨的五個網絡安全挑戰 —1. Windows操作系統版本老舊：Forescout發現，2019至2020年，使用Windows XP和Windows Server 2003的設備占比為0.4％，數量雖不多，但常是HDO中最關鍵的設備，此狀況顯示，舊系統的資安問題仍繼續存在於醫療體系中。

2.Number of Network Segments：網絡分段是限制醫療保健網絡攻擊面的基本措施。Forescout觀察到，在至少包含一個醫療保健設備的所有虛擬區域網 (VLAN) 中，有60％的其他醫療保健IoT設備在同一網段中，以及90％的醫療VLAN混合了醫療設備和IT設備，例如電腦、印表機與醫療設備 (例如患者監護儀，X射線機等) 位於同一VLAN中；藥房或醫生工作站之電腦也可能有相同狀況。攻擊者可藉侵入弱點設備來危害更敏感的設備。更糟的是個人設備 (例如智慧手機、手錶與平板) 和OT設備與敏感醫療設備位於同一VLAN上，這些設備常包含易受攻擊的軟體或針對性的惡意軟體，它們也可能使VLAN上的其他設備更易受到感染。

3.使用默認密碼的設備：Forescout查出許多具有默認憑據的醫療設備 (患者監護儀和CT掃描儀等)、其他IT和IoT設備，這些都是網絡中的弱點。

4.對外交流：在5個HDO中，有4個研究人員觀察到公共和私有IP位址之間使用醫療協議交換了明文形式的醫療資訊，這些資訊可以輕鬆讀取並洩漏敏感的患者資訊，例如姓名、地址、家庭信息、過敏原和試驗結果。五個HDO中有2個具有通過IT協議與HDO外圍可訪問的外部服務器進行通訊的醫療設備。侵入外部服務器進行攻擊是攻擊者進入網絡的潛在切入點。

5.不安全的協議：傳輸層安全性（TLS）是一種加密協議，用於保護更高級別協議 (例如HTTPS) 的網絡通訊。Forescout發現該協議的過時版本 (如SSLv3、TLSv1.0和TLSv1.1)，與其他過時版協議如SNMP版本1和2、NTP版本1和2以及Telnet等，仍在五個HDO的內、外部中使用；更令人擔憂的是，HDO中使用的許多醫療協議也不安全，易遭濫用，惡意者不僅能窺探，甚至可篡改網絡上的患者即時生命徵兆等數據。

• 國外醫療機構面臨的威脅與資安漏洞也可能發生於國內，相關資安檢測與修復等需求也是台灣新創的潛在商機 — 國內許多機構採取實體隔離 (Air Gap) 方式來防止資料外洩，此方式最大問題是只要內網中之設備資安防護能力薄弱 (例如過於老舊)，搭配不當使用 (例如使用內含惡意軟體的USB進行存取) 就容易被侵入，且是否定期檢測與更新也常搞不清楚；雖然沒有連線在理論上可保障安全，但實務上也無法避免惡意者安裝間諜裝置於網絡中，甚至透過監測電腦中央處理器 (CPU) 等運作時的震動或電磁波，來還原使用作動，藉此猜出密碼等，國外已有研究人員展示運用電腦記憶體 (RAM) 來進行敏感資料盜取的技術，顯示資安防護的方式必須與時俱進。

參考資料：

• “Global Healthcare Cyber Security Industry,” Report Linker, 2021.
• “5 cybersecurity challenges facing healthcare delivery organizations,” Security magazine, 2021.
• “Air Gap實體隔離遭到破解！研究人員將RAM變成Wi-Fi網卡竊取機密資料,” netmag, 2020.