內化網路安全設計 打造智慧醫療新藍海

內化網路安全設計  打造智慧醫療新藍海

引言

自從2018年駭客在黑帽大會展示侵入胰島素幫浦(insulin pump)控制胰島素注射劑量的事件之後，醫療器材的資安議題逐漸獲得各國主管機關關愛的眼神。回顧這個事件，其實一開始是由一群具高度資訊能力的積極病人群組所策劃，其概念是將血糖計的血糖讀數上傳電腦，再由電動控制系統操作胰島素幫浦，注射適量的胰島素予病人，從此病人不再需要手動操縱胰島素幫浦，一切全自動化，病患的生活品質獲得大幅度的改善。

深究其原理，不外乎是以電腦控制系統，去讀取血糖計並操控胰島素幫浦，一切就像我們在工業控制等領域常看到的一樣是”機電整合”，然後透過電腦雲端操控，這樣的智慧醫療情境，也正是吸引大量電子製造廠邁入智慧醫療領域的全新契機。

然而，醫療產業是生命健康攸關的事業，試想，若是惡意人士透過類似方式控制醫療用產品，那後果絕對不堪設想。因此，近年來各國事業主管機關亦關注到網路安全對於醫療品質的影響，在原本各醫療子領域的規範外，開始修訂各式網路安全規範以引導醫療器材業者重視網路安全議題，並逐步加強監管力道，以完整之網路安全測試作為准駁上市核可的依據。

全球醫材網路安全法規

立足台灣放眼世界，全球醫療法規約莫以美國FDA 510k以及歐盟Medical Device Regulation (MDR) 為主要依循基準。

以美國FDA 510k 來說，目前已頒布醫療器材網路安全管理上市前指引(2014/2018版)與上市後管理指引(2016版)，要求廠商依據遵循 NIST Cybersecurity framework進行產品生命週期網路安全管理與第三方軟件(或軟體)安全管理，其最新指引更要求進行靜態/動態安全分析、弱點掃描、滲透測試等完整之安全檢測。

而在歐盟部分，亦於2017年發佈醫療器材法規，並於2019年發佈MDCG醫療器材網路安全指引，要求廠商依據最新技術水平來開發並製造醫療軟硬體，並須考量到開發生命週期的原則，進行風險管理，並對資訊安全性作適當的驗證和確認。另外，無論是歐盟或是美國，都要求網路安全風險必須有獨立的風險管理流程，並運用 ISO 14971方法進行管理。

台灣方面，衛福部食品藥物管理署亦2021年5月發佈「適用於製造業者之醫療器材網路安全指引」，揭示七大網路安全設計原則，並要求廠商進行惡意軟體測試、異常輸入測試、結構性滲透測試等。總的來說，對於智慧醫材業者來說，網路安全要求已逐漸從建議(should)走到應該(shall)再走到必要(must)了。

智慧醫材業者的因應之道

那麼對於摩拳擦掌欲進入智慧醫材的業者來說，以下項目會是需要特別注意的：

1. 產品之網路安全風險評鑑 :  首先要提到的是網路安全風險種類繁多並與時俱進，然而對於醫材業者而言，要別關注的是網路安全風險可能造成的病患安全威脅或是對醫療結果的可能影響，這部分醫療器材風險管理ISO 14971可以提供良好的指引。另外，醫療儀器先進協會(AAMI) 的TIR 57亦對網路安全風險評鑑提供細部的參考作法。別忘了，前面提到主要國家法規已傾向網路安全必須有獨立、完整的風險評估，而非如同過往僅是整體醫材風險評估的子項目了。

2. 全產品生命週期資安管理:　這部分主管機關開始要求導入生命週期資安管理。包含從設計階段就須思考可能的網路安全風險進行安全設計，例如韌體更新的憑證管理、透過硬體安全元件管制機密資訊的存取、適度加密傳輸以防範網路中間人攻擊…等，建議業者可以參考國際通用之物聯網安全標準 ( Standard for IoT Platforms, SESIP)，快速建立其硬體安全基礎架構。上市之後，也必須持續識別網路安全風險，包含第三方軟體套件的安全性弱點，並在議定期間內持續修補安全漏洞。另外也需建立安全通報機制，於發現重大網路安全威脅時及時通報使用者及主管機關，善盡廠商應負之安全責任。

3. 網路安全風險評估測試:  經過內部完整的風險評鑑以及產品生命週期資安管理機制，在上市前仍需由專業技術單位做一個完整的總體檢，檢測項目可包含錯誤注入測試、黑箱白箱測試、模糊測試、滲透測試…等可能的測試方法，期於產品上市前，使用可能的駭客手法找出產品遺留的資安疑慮。這樣的測試，不僅可以滿足主管機關的期待，縮短取得上市核可的時程  對於企業而言，更是可以大幅降低未來可能的產品召回損失，以及商業訴訟和商譽受損之風險。

總結

在全球經歷COVID-19的洗禮之下，遠距醫療將在醫療產業大幅度成長；而在少子化、高齡化的趨勢下，聯網的智慧家庭照護系統亦是這幾年的主流。我們可以預見聯網的醫療器材將持續帶動電子產業進入全新的藍海市場。醫療是個高度監管的市場，必須考量電性安規、電磁相容、無線通訊法規、生物相容、軟體確效與資訊安全，層層確認把關後方能取得入場券。欲入場的廠商們，除了專注研發之外，莫要忘了相關的法規以及安全議題，及早在產品開發階段置入相關功能，才能早日進入藍海，悠遊於高附加價值之醫療市場。

以上完整內容同步刊登於「新通訊」雜誌 2021年10月號。若您對智慧醫療器材的安全設計與測試服務有興趣，歡迎郵件來信詢問SGS 數位信任安全實驗室: cyber.cdtl.tw@sgs.com