隨著物聯網（IoT）技術的快速發展，醫療領域也迎來了一場數位化革命。從MRI、CT掃描儀等大型影像設備，到病患監護儀、輸液幫浦等床邊裝置，這些智慧醫療設備（IoMT）為醫療診斷與照護帶來了前所未有的便利與效率。然而，這股浪潮也伴隨著嚴重的資安隱患。資安研究公司Modat發布了一份令人震驚的報告，揭露全球超過120萬台連網醫療設備與系統正因嚴重的資安漏洞而曝露在網路中，使其成為駭客攻擊的潛在目標。

這項研究透過Modat的網路掃描平台Modat Magnify進行，發現了超過70種醫療設備存在的資安問題。這些受影響的設備涵蓋了從MRI、CT掃描儀等高階診斷工具，到醫院管理系統等核心資訊系統。研究報告指出，這些設備之所以會被網路公開曝露，主因在於三個常見但致命的資安疏失：錯誤的配置（misconfigurations）、使用弱密碼或預設密碼，以及未及時修補的軟體漏洞。

駭客可以利用這些漏洞，輕易地入侵這些醫療設備與系統。例如，研究人員發現許多系統缺乏基本的身分驗證機制，或者仍在沿用出廠時的預設密碼，這使得攻擊者無需高超的技術，僅需基本的工具就能取得系統控制權。更甚者，許多設備使用的軟體版本老舊，存在已知的安全漏洞，卻未獲得修補，形同為駭客打開了後門。

這種新興的攻擊向量被研究人員稱作**「醫療設備與應用程式劫持」（Medical Device and Application Takeover, MoDaT）**。MoDaT並非單一的漏洞，而是一種利用醫療物聯網生態系中各種資安弱點的綜合性攻擊手法。一旦攻擊成功，其後果將不堪設想。首當其衝的是病患的敏感資料外洩。駭客能夠存取病患的「個人健康資訊」（PHI）與「個人識別資訊」（PII），這些資料包含了病患的姓名、住址、病史、影像檢查結果、甚至牙科X光片等，這些資訊一旦外洩，不僅會對病患造成隱私權的侵害，也可能被用於身分盜竊、詐欺或其他惡意行為。

想像一下，若是駭客能夠入侵一台輸液幫浦，任意調整藥物劑量；或是操控病患監護儀，發出錯誤的生命體徵警報；又或者直接關閉維生系統，這將對病患的生命安全構成直接且致命的威脅。這類攻擊的潛在影響已遠超單純的資料外洩，它直接挑戰了醫療照護的根本——病患信任與人身安全。

這項研究也指出了資安漏洞的地理分布。根據報告，美國、南非和澳洲是醫療設備曝露數量最多的地區，這也顯示出這是一個全球性的挑戰，無論地區發展程度如何，只要有連網設備，就存在風險。Modat在發現這些問題後，已透過Z-CERT和Health-ISAC等合作夥伴，主動聯繫了受影響的組織，協助他們修補這些安全漏洞，展現出負責任的資安揭露態度。

面對MoDaT等新興威脅，醫療機構與企業必須重新審視其資安策略。醫療機構應採取多管齊下的防禦策略：首先，進行定期的資安評估與滲透測試，以找出潛在的漏洞；其次，建立一個持續性的監控機制，即時偵測任何可疑的網路活動；第三，嚴格實施存取控制，並強化密碼政策；最後，確保所有連網設備的軟體與韌體都保持在最新版本，並及時修補已知的漏洞。在醫療數位化的進程中，保護醫療物聯網的資安，不僅是為了捍衛病患的數據隱私，更是為了保障他們的生命安全。

資料來源：https://hackread.com/1-2-million-healthcare-devices-systems-exposed-modat/