最近的資安法中對醫療領域這方面正在如火如荼地展開宣導及輔導,但在實施中的說明,我個人覺得對醫療儀器方面似乎有些需要再多釐清一些認知,以免跑錯方向。
因為電腦軟硬體的進步,醫療儀器很多的硬體功能都逐漸用PC代替,可以提供快速發展及更新系統。但畢竟是醫院療儀器不比一般IT領域用的PC,在醫療儀器用的PC軟硬體是需要經過醫療確效(Certification)及製程(ISO13485)的認證,所以醫療儀器上用的PC軟硬體不是會最新、最快的,但確是在搭配軟體效能下穩定且符合臨床使用的。
在這前題下,電腦系統上的軟硬體,是不能隨意更改配置,醫院醫工人員很清楚,但同時也應該是要讓IT人員理解。
現在大家為了配合資安法的施行,對醫療儀器的資安憂心忡忡,甚致於就要求所有醫療儀器都要加裝防毒軟體,好像不加就會產生很大的被駭風險。
對於配合醫療儀器操作用PC建議初步可以朝這方面著手
l
原廠配置的電腦:
因為醫療確效的因素,不建議自己額外增加防毒軟體(一如半導體業的工作母機控制用電腦,未經原設計廠商是不能自行加裝軟體),如果是Windows作業系統,可以知會原廠公司 確認是否已啟動內建的防火牆及防毒軟體。
l
當地自配的電腦:
如腦波機,連線或影像用閘道器(capture,link Gateway),除內建的防火牆及防毒軟體外,是可以考慮加裝防毒軟體,但是要考慮電腦效能是否足夠,以免到時反倒拖垮電腦,影響醫療作業。
l
醫療儀器本體
可能要考慮到設備本體上的接口及使用人員的管制,目前號稱入侵醫療儀器本體,例如號稱點滴幫浦,檢驗設備等都是到機器旁邊接入專用的接口(RS232,IEEE4888,USB) ,才能夠接觸到機器內部,不是直接透過網路入侵。
沒有留言:
張貼留言