【24愛戲】網路犯罪與威脅——「你」的無碼世界
活動
美國FDA在一月中旬發布醫療裝置上市後的網路安全管理安全準則草案,確保醫療裝置整個生命週期的安全狀態。現實世界中,醫界網路犯罪案件依然層出不窮。《CSI犯罪現場》系列第四部作品《CSI:Cyber》影集中醫生假冒駭客,從醫院內部網路植入惡意程式,顯示各種連網醫療裝置面臨嚴重的網路安全風險,包括竄改電子病歷導致病人使用過敏的藥物休克致死等風險。雖然戲劇手法部分誇大真相,但「戲劇其實是真實世界的投影,真實反應各種網路犯罪威脅」,真實世界的網路犯罪手法愈來愈先進,醫療安全該如何確保?
醫療資安問題所帶來的風險,不僅是個人資料的外漏,更牽繫我們每個人的生命安全。影集中,假冒駭客的醫生透過竄改電子病歷,讓病人使用過敏的藥物導致休克死亡;而所有連網的醫療設備,都被植入惡意程式,甚至,一旦試圖刪除惡意程式,這個惡意程式則透過連網方式,關閉病人的呼吸設備讓病人死亡。究竟該如何防範逐漸被放大的醫療風險?我國的安全防護網及相關法令、體制能否抵擋這波新的犯罪潮流?我們邀請到資安週報記者「黃彥棻」,以及具備駭客思維的滲透測試專家「翁浩正」 (戴夫寇爾執行長)來探討此重要議題!