今天的學習目標是學習IoMT的安全防護措施(加密傳輸、身份驗證、零信任)以及掌握IoMT與醫療數據整合下的風險管理思維。在這之前，我們必須先來了解醫療物聯網(IoMT, Internet of Medical Things)的應用場景和認識 IoMT面臨的資安風險(裝置漏洞、網路攻擊）。

一、理論重點

1. IoMT 特性

• 與傳統醫療資訊系統不同，IoMT 裝置多為低功耗、連網醫療設備（血壓計、心率監測器、胰島素幫浦）。
• 資料即時上傳，容易暴露於公開網路。
• 軟體更新與安全維護往往不足。

2. 常見資安威脅

• 未加密傳輸 → 攻擊者可攔截病患數據。
• 弱密碼或預設密碼 → 裝置被駭客輕易入侵。
• 遠端控制 → 駭客可直接干擾設備（如心律調節器）。

3. 防護措施

• 加密通訊（TLS/SSL）：確保數據傳輸安全。
• 裝置認證與權限控管：僅授權使用者能操作。
• 定期更新韌體：修補漏洞。
• 零信任架構：不預設任何裝置可信，需層層驗證。

二、案例分享
案例分享

案例：美國 FDA 警告心律調節器漏洞（2017）

美商 Abbott（舊 St. Jude Medical）的心律調節器被發現存在安全漏洞，駭客可透過無線方式進行遠端控制，可能改變電擊參數，造成生命危險。問題核心在於：

• 裝置缺乏強化加密。
• 使用者端沒有雙重驗證。
• 企業未建立完善的安全更新機制。
• 這起事件讓醫療物聯網安全議題正式受到全球重視。

造成的影響

• 患者可能因電流異常導致心律失常或死亡
• 全球約 46 萬台裝置被迫更新韌體
• 揭示醫療 IoT 設備資安設計的重大缺陷
• 促使監管機構（FDA 等）加強醫療裝置資安要求

三、簡單程式示範

from cryptography.fernet import Fernet

# 產生金鑰
key = Fernet.generate_key()
cipher = Fernet(key)

# 模擬 IoMT 裝置資料
data = "PatientID=12345, BloodPressure=120/80"
print("原始資料：", data)

# 加密資料
encrypted = cipher.encrypt(data.encode())
print("加密後資料：", encrypted)

# 伺服器端解密
decrypted = cipher.decrypt(encrypted).decode()
print("解密後資料：", decrypted)

假設IoMT裝置上傳病人血壓數據，可以用 Python + Fernet 加密模擬安全傳輸，執行結果如下