醫療產業資安共識與標準化契約語言的必要性

隨著醫療物聯網 (IoMT) 快速發展，連網醫療設備已成為醫療服務機構 (HDO) 的關鍵基礎設施。然而，醫療設備漫長的生命週期、缺乏即時修補更新，以及複雜的供應鏈關係，使其成為網路攻擊的熱門目標。勒索軟體攻擊不斷升級，不僅威脅到病患資料的機密性，更直接影響臨床服務的可用性和病患的生命安全。鑑於此，建立清晰、標準化且可執行的網路安全條款，成為 HDO 與醫療器械製造商 (MDM) 之間合作的當務之急。

衛生部門協調委員會 (HSCC) 的網路安全工作組 (CWG) 發布了更新版示範合同，該合約在 2022年版本的基礎上進行了修訂，旨在更好地協調醫療器械製造商和醫療服務機構在網路安全談判中的利益。醫療技術網路安全示範合約第二版 (MC2 v.2) 旨在最大限度地降低安全風險，並確保醫療服務機構 (HDO) 醫療技術、基礎設施和資訊的機密性、完整性與可用性。 MC2 v.2 明確規定了儲存、傳輸或存取 HDO 資訊的安全條款和條件，並要求所有網路存取、醫療產品、服務和解決方案均須滿足 HDO 的使命、安全、保障和合規性要求。 v.2 版本整合了醫療保健利益相關者在實施 2022 年 3 月原版協議過程中的反饋意見，並新增了合約條款以彌補原版協議中的不足。 為了加強合約各方之間相互義務的清晰度，各方首先需要與現有標準保持一致，簡化網路安全要求，並採用可擴展的網路安全最佳實踐，以便於獲取和應用。

 

MC2 v.2：強化資安義務與應對法規變化的核心更新

MC2 v.2 的發布並非簡單的文字修訂，而是反映了醫療資安生態系統在過去兩年中在安全成熟度、法規環境變化以及對共同責任認知上的重大進步。

1. 責任與期望的清晰劃分

原版 MC2 v.1 在某些責任劃分區域可能存在模糊性，導致 HDO 與 MDM 在事件發生時相互推T。v.2 版本的一個關鍵改進是釐清模糊的共享責任，將複雜的條款分解為更清晰、更獨立的規定。這有助於在合同簽訂初期就明確界定：

• MDM 的責任： 確保產品的安全設計 (Secure by Design)、提供軟體物料清單 (SBOM)、以及提供長期的安全更新與修補程式。

• HDO 的責任： 確保設備在臨床環境中的安全部署、網路隔離、正確的配置與存取控制，並遵守適用的內部安全政策。 透過這種精確的劃分，MC2 v.2 實質上成為了 HDO 制定採購和服務合約時的談判指南，大幅縮短了冗長且複雜的資安條款磋商時間。

2. 資訊保護與存取控制的嚴格要求

隨著雲端服務與遠端維護成為常態，MDM 對 HDO 內部資訊和網路的存取成為一個重大風險點。MC2 v.2 專門加強了關於 HDO 資訊（包括儲存、傳輸或存取中的資料）的安全條款。該合約要求所有與醫療技術相關的網路存取、產品和服務，都必須滿足 HDO 在使命、安全、保障和法規遵循上的要求。這不僅涵蓋了傳統的機密性 (C)，也強調了在臨床環境中至關重要的完整性 (I) 與可用性 (A)，特別是在面臨關鍵設備停機或資料篡改的威脅時。

3. 整合業界反饋與最新的法規環境

MC2 v.2 整合了醫療保健利益相關者在實施 v.1 過程中積累的實踐經驗和反饋，使新版本更具實用性和可擴展性。同時，v.2 也修訂和擴充了內容，以與不斷變化的法規環境保持一致。雖然 MC2 本身是自願性的行業標準文件，但其內容緊密貼合美國食品藥品監督管理局 (FDA) 對醫療設備網路安全的最新指引，以及其他如 Health Insurance Portability and Accountability Act (HIPAA) 等相關法規要求，確保了合約條款的合規性基礎。

 

醫療科技生命週期中的共同責任挑戰

醫療設備的特殊性在於其極長的服役壽命。許多設備在醫院中運營十年甚至更久，遠超其原始作業系統或元件的支援期限，形成所謂的「遺留設備 (Legacy Devices)」問題。

1. 軟體生命週期與補丁管理

MC2 v.2 的核心目標之一是解決補丁和更新責任的模糊地帶。在傳統模式下，HDO 往往無法在設備生命週期內獲得及時、安全的軟體修補程式，或 MDM 不允許 HDO 自行安裝安全軟體。 v.2 要求 MDM 在設計之初就考慮到安全性，並在合約中明確承諾提供可行的、持續的安全支援。這包括提供最新的 SBOM，使 HDO 能夠更有效地進行風險管理和網路隔離。

2. 供應鏈風險的控制

MC2 v.2 亦將焦點擴展到供應鏈的風險管理。醫療設備通常包含來自多個第三方的元件。如果 MDM 的供應商發生資安事件，將直接影響到 HDO 的運營。該示範合約語言鼓勵 MDM 在其自身的供應鏈中推行嚴格的資安要求，並在合約中要求 MDM 提供透明度，使 HDO 能夠對整個生態系統的潛在漏洞有清晰的認識。

 

MC2 v.2 對於 HDO 與 MDM 的深遠影響

1. 對 HDO：從被動應對到主動風險管理

MC2 v.2 為 HDO 提供了一個強大的工具，使其能夠在採購流程中設定強硬的資安基線。 HDO 不再需要從零開始與每個 MDM 進行艱難的資安談判，而是可以依託此行業共識文件，要求供應商滿足一致的、高標準的安全承諾。這將使 HDO 能夠從被動地在事後處理設備漏洞，轉變為主動地在採購源頭管理風險，從而顯著提高整體資安態勢。

2. 對 MDM：建立一致性與提升市場競爭力

對於 MDM 而言，採用 MC2 v.2 意味著將網路安全視為產品品質和市場競爭力的一部分。儘管短期內可能需要增加資源投入來滿足更嚴格的合約要求（如提供 SBOM、建立長期補丁機制），但長期來看，這有助於建立行業一致性。當所有主要參與者都採用類似的標準時，可以減少每次合約談判的複雜性和成本，並最終提升整個醫療科技產業的資安成熟度和韌性。

 

將共同責任轉化為具體契約義務

美國 HSCC 發布的 MC2 v.2 不僅是一份示範合約語言，更是醫療產業對於網路安全共同責任 (Shared Responsibility) 的一次重大具體化。它標誌著醫療科技領域的資安管理正從模糊的「最佳實踐」建議，過渡到清晰、可執行的契約義務。透過簡化協調、確保與現有標準的一致性，以及修補 v.1 的實施不足，v.2 有望在 HDO 和 MDM 之間建立一個更具信任、效率和安全保障的合作框架。最終，這項努力將直接服務於病患的安全與醫療服務的連續性，為數位化醫療環境下的資安挑戰奠定堅實的基石。

註：

2022年1月4日媒體報導，HSCA（美國醫療供應鏈協會）提出一系列針對醫療器材製造商、醫療服務提供者（HDOs）及相關服務商的網路安全考量，強調這些設備與服務的連網特性增加了病患健康、隱私與安全的風險，因此需要跨角色的持續合作與防護措施。

a)    背景

• 醫療器材與服務的連網化：隨著 SaaS、無線技術與醫療設備普遍接入網路，網路攻擊風險顯著提升。
• 共同責任：設備製造商、供應商與醫療機構皆需承擔維護安全的責任。
• COVID-19影響：疫情加速了遠距醫療與虛擬作業的普及，凸顯資訊技術與醫療設備在病患照護中的重要性，同時也暴露了更多網路威脅。

b)    HSCA 的主要建議

• 網路安全訓練與軟體管理

―   指派專責的 IT 安全主管。

―    維持最新的防毒與安全軟體。

―    依角色提供適當的網路安全訓練與測試。

• 設備採購與風險管理

―     確保採購醫療器材符合相關法規與安全標準。

―     對舊型設備進行更新或替換。

―     提供涵蓋網路安全風險的保險政策。

―     驗證並測試製造商的安全聲明。

• 持續合作與溝通

―     建立製造商、供應商與醫療機構間的長期合作機制。

―     持續監控並調整安全措施以因應新威脅。

c)    整理後的中文重點

• 醫療器材網路安全是病患安全的延伸：任何漏洞都可能直接影響病患健康與隱私。
• 供應鏈視角的重要性：GPO（集團採購組織）能利用其供應鏈全局視角，協助醫療機構在享受科技便利的同時降低風險。
• 制度化安全措施：從人員訓練、設備採購到保險與驗證，形成完整的安全管理流程。

資料來源：https://industrialcyber.co/medical/us-hscc-releases-mc2-v2-to-strengthen-cybersecurity-contracts-between-hdos-and-medtech-manufacturers/