商傳媒|康語柔/綜合外電報導
美國國家標準暨技術研究院(NIST)正著手制定一套全新網路安全指引,旨在應對日益普及的醫療物聯網(IoT)設備所帶來的資安威脅。此舉將為醫療院所整合這些科技設備時提供更適宜的安全框架,以保護病患免受潛在的網路攻擊。
隨著醫療產業日益依賴數位化系統來存取病患紀錄、藥物歷史、資源運輸與內部通訊,物聯網醫療設備的資安風險也隨之浮現。這些設備包括可穿戴式健康監測器及感測器等,它們透過嵌入式技術實現資訊交換。雖然先進醫療科技有助於應對醫療人力短缺問題,但每個網路連接設備都可能成為駭客攻擊的額外途徑。
資安風險已在實務中造成嚴重衝擊。根據《Foundation for Defense of Democracies》報導,2025年醫療相關的勒索軟體攻擊增加了30%。早在2023年2月,利哈伊谷醫療網(Lehigh Valley Health Network)就曾遭遇勒索軟體攻擊,導致醫療服務延誤,其目標是運行舊版作業系統並連接多個臨床網路的醫學影像系統。近期,2026年2月密西西比大學醫學中心(University of Mississippi Medical Center)也遭受攻擊,迫使該州各地診所關閉,造成化療延遲及治療中心運作緩慢。
值得注意的是,部分中國製造的醫療科技設備可能因內建漏洞而構成更高風險。《Foundation for Defense of Democracies》指出,美國政府去年已提出警告,指稱在美國使用的中國製病患監測器將敏感數據回傳至中國的網路位置,這些設備可能含有惡意行為者可用於篡改病患數據的嵌入式後門。
為強化醫療設備的安全性,美國相關部門已陸續採取行動。美國食品藥物管理局(FDA)已於2025年6月敲定確保美國醫療設備安全的指引。美國商務部工業暨安全局(Bureau of Industry and Security)也於2025年末就進口醫療設備對國家安全的影響展開調查,並向公眾徵求意見。NIST的這項新指引,正是要揚棄將傳統IT資安標準硬套在非IT產品上的舊思維,轉而要求評估針對不同使用情境下,保護關鍵系統所需獨特的風險。此外,《Foundation for Defense of Democracies》建議,美國國會應利用NIST的研究成果,禁止政府採購具有潛在風險的醫療設備,特別是來自中國等敵對國家的產品。
