實現智慧醫療的第一步：網路資安的重要原則！

試想一個使用胰島素幫浦的情境：血糖計將病人的血糖讀數上傳到電腦後，電腦控制系統自動化注射適當的胰島素給病人，病人不再需要手動操作胰島素幫浦，這樣的情境是不是很便利呢？

但是，萬物聯網看似方便，若是網路安全沒有把關好，惡意人士可輕易入侵與竄改系統，尤其是醫療用產品更是攸關生命健康，後果可是令人不堪設想。

有鑑於全球曾發生多起醫材網路安全危機事件，因此各國的主管機關已開始修訂各項網路安全規定，希望加強醫療器材業者對於資安議題的重視，並逐步加強監管力道。

 •　智慧醫材網路安全因應之道

台灣衛福部食藥署於 2021年 5月更新了適用於製造業者之醫療器材網路安全指引，揭示了七大網路安全原則，要求廠商需進行多項測試，像是：(1) 惡意軟體測試 (2) 異常輸入測試 (3) 結構性滲透測試…等等。

SGS為智慧醫材業者整理出產品三大重點項目如下：

1. 產品之網路安全風險評鑑：網路安全風險多變繁雜，ISO 14971（醫療器材風險管理）可提供完整的風險評估指引。

2. 全產品生命週期資安管理：主管機關開始要求導入生命週期資安管理，設計階段就需考量網路安全風險，例如：適當的加密傳輸以防範駭客攻擊。

3. 網路安全風險評估測試：經過了完善的風險評鑑與產品生命週期資安管理機制，在產品上市前仍需經過專業技術單位進行完整的總體檢與各種測試。