【24愛戲】網路犯罪與威脅——「你」的無碼世界

美國FDA在一月中旬發布醫療裝置上市後的網路安全管理安全準則草案，確保醫療裝置整個生命週期的安全狀態。現實世界中，醫界網路犯罪案件依然層出不窮。《CSI犯罪現場》系列第四部作品《CSI：Cyber》​​影集中醫生假冒駭客，從醫院內部網路植入惡意程式，顯示各種連網醫療裝置面臨嚴重的網路安全風險，包括竄改電子病歷導致病人使用過敏的藥物休克致死等風險。雖然戲劇手法部分誇大真相，但「戲劇其實是真實世界的投影，真實反應各種網路犯罪威脅」，真實世界的網路犯罪手法愈來愈先進，醫療安全該如何確保？

醫療資安問題所帶來的風險，不僅是個人資料的外漏，更牽繫我們每個人的生命安全。影集中，假冒駭客的醫生透過竄改電子病歷，讓病人使用過敏的藥物導致休克死亡；而所有連網的醫療設備，都被植入惡意程式，甚至，一旦試圖刪除惡意程式，這個惡意程式則透過連網方式，關閉病人的呼吸設備讓病人死亡。究竟該如何防範逐漸被放大的醫療風險？我國的安全防護網及相關法令、體制能否抵擋這波新的犯罪潮流？我們邀請到資安週報記者「黃彥棻」，以及具備駭客思維的滲透測試專家「翁浩正」 （戴夫寇爾執行長）來探討此重要議題！