隨著物聯網的發展不斷成熟,我們看到這項新技術的進步正在重塑醫療行業。今年 3 月,Apple 推出不同以健康領域為重點的應用程式,包括用於開發健康類應用程式的開放源架構 CareKit。同時,支付行業亦不斷推出更新措施以簡化用戶生活。MasterCard 便在嘗試推出面部識別和指紋感應器以外的安全方案,當中包括心跳識別措施 — 利用感應器來讀出用戶的心電圖。儘管這類創新十分有意思,且能顛覆生活方式,但伴隨而來的是高風險的安全漏洞。
你有否想到,若意外地洩漏病人心臟起搏器的序列編號,就已經可以將其生命置於危險境地?當黑客獲得這些資訊,他們可以輕易地侵入這些裝置,透過遠端控制,從而擾亂病人心律,造成生命威脅。由此可見,用戶和醫療機構均面臨巨大的潛在安全問題。早前衛生署在其伺服器中留意到可疑檔案,進而發現伺服器遭受入侵,黑客有可能已存取到衛生署掌握的一萬七千項個人和診所文件。香港政府向來重視隱私和安全,因此經過六年時間對私隱問題的審查和權衡後,才最終發佈了新的系統,讓公共和私人醫療機構能全面存取病人健康資料以確保及時的治療,但這仍然很難擺脫黑客的覬覦。
數據是任何醫療企業的核心,這使他們很容易成為黑客的目標。根據 2015 年由 IBM 贊助並由 Ponemon 研究所執行的年度數據外洩成本(Cost of Data Breach)報告,全球每項被竊檔案所造成的損失成本平均為$154美元,而醫療行業中每項被竊檔案的損失成本更為各大行業之首,超過全球平均水平的兩倍,高達 $363 美元。
因此,我們需要從應用程式的角度再次審視安全問題,確保用戶在使用應用程式時,整個點對點的流程均受到保護及優化。當衛生署的醫療記錄開放供網絡以外的醫生和病人存取時,這必然將進一步增加安全漏洞和風險。機構應更保持警惕,不只是保護硬件基礎設施,也應保護用戶連接口、應用程式和其用以傳輸大量敏感數據的網絡。對於用戶和醫療機構而言,了解如何採取有效措施保障他們的數據安全實在至關重要。
作者:殷玉萍
F5 Networks 香港及台灣董事總經理
