近年來政府大力推動健康產業數位轉型,IoT設備結合具大數據分析與AI在精準醫療應用服務上,醫療市場已逐漸成為國內電子設備廠重要的角力平台,各種醫療整合解決方案更是百花齊放,從醫生門診到居家照護,皆可透過網路服務進行資料蒐集與數據分析,即時傳送診斷結果與醫囑,不僅節省病人掛號、檢測、問診所需的排隊時間,也有助於醫療體系資源整合與有效利用。
為促成智慧醫療廣泛應用,衛福部也陸續公告了醫材新法則,提供資通訊業者或結合AI技術之醫療產品,一個更彈性便利的申請管道,這些新法則也有助於以軟體為主進行的醫材解決方案能快速上市、滿足市場需求。而在2021年公告的「醫療器材網路安全指引」,也明確提出需要廠商上市前審查所需提供的設計、風險管理與資安測試等文件。以下則就指引中提出的風險評估內容,提出企業可遵循或應用的網路安全評估技術方法,可作為「網路安全風險管理計畫」的參考。
1. 風險分析的評估與方法
為確保醫材設備的有效性與安全性,醫材設備開發商需參考ISO 14971醫療器材風險管理標準(Medical devices – Application of risk management to medical devices)評估相關風險。在面對網路安全攻擊,醫材設備開發商需考量資訊處理上可能面臨的安全威脅,包括偽造使用者身份、竄改健康記錄及個資洩露等問題。血壓機與血糖機等僅提供單純的量測功能的傳統個人醫材,通常不具備使用者身份識別機制。然而,為因應智慧醫療需求,勢必得增加個人健康紀錄與大數據分析以進行診斷之功能。因此,醫材設備開發商需將識別使用者身份、連網儲存方式及資料傳輸機制等使用情境,均應列為風險分析的評估項目。
2. 可接受殘餘風險的鑑別
醫材設備若透過藍芽、WiFi等連線技術傳輸個人健康資料或診斷結果時,應根據不同的傳輸方式所面臨的網路安全風險之攻擊向量、攻擊複雜度、使用權限及操作介面等因素評估風險的危險程度,並於開發過程時決定可接受的殘餘風險。這部份可參考CVSS通用漏洞評分系統的評估基準,透過資安專家評估或模擬網路攻擊,以針對網路安全風險發生之可能性進行優先排序,協助開發人員有效因應與管控。
3. 風險確效的方法
針對風險分析結果中所涵括的網路安全風險活動,醫材設備開發商應提出合適的技術或管理措施進行驗證。舉例來說,前文所提的醫材設備在連網環境下可能面臨健康記錄被竄改與竊取的風險,醫材設備開發商應就此風險提出透過傳輸通道加密或資料加密機制措施,並透過實際驗證作業確保其技術或管理措施之有效性。若產品本身受限技術發展與應用情境無法提供加密機制時,製造業亦應提供管理措施降低風險發生之可能,如:傳輸資料時提供使用者訊息提示或在使用手冊上加註資料傳輸之注意事項。
4. 產品上市後的網路安全監控機制
以往醫材設備在上市後的服務主要以硬體維修與保固為主,但是對於具連網服務之設備,所搭載的作業系統或開發平台、應用軟體、雲端服務及委外開發或營運廠商的監控機制也都是必須持續提供更新的項目。因此,在開發階段亦應將作業系統、軟體及服務維運與更新納入產品上市後服務範疇,以防在上市後產品涉及資安弱點或事故時無法作出有效因應。
5. 網路安全訊息的收集方式
在醫材設備開發商廣泛使用開放原始碼套件的情況下,醫材設備也會受到開放原始碼套件弱點的影響。因此,醫材設備開發商須特別留意作業系統與開放原始碼套件是否存在新的安全問題,並針對新的安全問題,採取相對應的應變機制。因此建議醫材設備開發商定期追蹤與觀察資安新聞,亦可搭配工具主動追蹤各大資安新聞平台與弱點資料庫,並協助過濾與產品相關的弱點,以節省開發人員過濾相關資訊的時間,將人力與時間資源有效利用在弱點驗證與修補。
6. 已識別網路威脅和漏洞的定期檢視
上述開發過程中所分析出的網路威脅與上市後所識別出的資安漏洞,須定期檢視現有的技術或管理管控措施是否有效與合理。建議醫材設備開發商可搭配產品規劃發展時程,在進行功能檢視的同時,一併檢視網路威脅與資安漏洞的風險管控措施。然而在缺乏資安專業人員的醫材設備開發商,建議可選擇與外部的資安專家或顧問合作,搭配適用的管控措施與流程,將會是較好的方式。由具資安評估經驗的顧問協助備妥法規所需的網路安全檢視文件與記錄,以利主管機關查閱。
7. 已識別安全漏洞的揭露政策
面對資安漏洞,以往醫材設備開發商不瞭解這些資安弱點可能帶來的嚴重後果,然而資安漏洞就像是Covid-19的傳染病源一樣,很難根絕,沒有作業系統或應用軟體能自稱是沒有缺陷的,一旦有心人士想破壞,可以傾注大量的時間和人力發掘弱點,找到破口。如果不正視這些資安漏洞,屆時會像疫情一樣難以控制,不僅傷害公司名譽,甚至可能造成人體危害而面臨求償。許多國際化企業品牌商也開始積極面對資安弱點,提供資安研究者通報產品漏洞的管道,並協助使用者透過軟體或韌體更新修正產品漏洞,減少資安漏洞所帶來的損害。
8. 安全有效性相關的軟體更新
提供安全有效的軟體持續維運是未來智慧醫療服務的一大課題,具備開發能力的團隊,應在產品例行改版時確認相關系統與套件是否已更新至最新版本,並思考未能即時修補的漏洞如何納入新的產品規格中。而委外開發或維運的設備業者,更應妥善規劃委外廠商的責任義務,確保安全有效的軟體持續維運及軟體供應鏈安全。另外醫材設備開發商也應提供軟體更新,透過更新檔案簽章方式,確保更新檔能正確的被下載、佈署及安裝。
智慧醫材網路安全風險評估8大重點
越來越多產業電腦或資訊服務業者投入AI醫療產品或服務開發,未來除可藉由本會協助透過政府輔導計畫申請醫材設備,業者亦應將醫材設備所涵蓋的網路與軟體服務之設計開發及風險管理進行評估,搭配實際資安測試結果作為佐證紀錄。安華聯網協助企業通過醫材設備網路安全要求,包括美國FDA與歐盟MDR MDCG等,並且在產品開發期間有效執行網路風險評估,建置「網路安全風險管理計畫」。