運動手錶隨身裝置資料直通雲端 資安及法規遵循不容輕忽
穿戴科技實現智慧健身 連網隱私供應鏈皆須安全
2021-05-25陳宏志
企業或組織內部對於連網裝置有較嚴謹規範,如自攜裝置(BYOD)相關規定,一般多會注意NB或智慧型手機。然就穿戴式裝置或相關設備,有鑑於其功能及能蒐集之資訊等日新月異,企業經營者或管理者規劃蒐集資料、擴大商機之外,在內部管理亦不可不注意。
約三五好友下班後或假日去練空中瑜珈、TRX,或到健身房內使用跑步機、飛輪,這樣的場景處處可見。而運動的過程不僅搭配音樂、錄音/影或社交軟體,以及各類健康管理APP,以便隨時直播、貼文、上傳相片,更會拿起智慧型手機計算消耗之卡路里等,健身時結合穿戴式裝置或軟體,幾乎已經成為全民運動。
由於國人健康意識抬頭,運動產業之盛行也是有目共睹。以民營健身中心為例,依教育部體育署2020年的統計,2019年全臺高達620間,銷售額更已突破新臺幣100億元。當臺灣正掀起一股健身熱潮下,運動結合科技打造新型態智慧健身已成為發展趨勢,各部會也投入相關資源,如經濟部技術處與資策會成立運動科技大聯盟以服務產學研界,宣示帶動運動產業轉型發展決心。且積極健身的同時,民眾常搭配穿戴式裝置(Wearable Devices),如智慧手環或手錶,以掌握心跳、血壓等生理資訊,作為私人教練或自我鍛鍊時規劃運動處方之參考。
二類生理數據/資訊法規各自適用
然而上開情境涉及生理數據或相關資訊,且可能被設備製造商或其他服務業者所蒐集、處理或利用,有關穿戴式裝置蒐集所得資訊是否符合個人資料保護法(簡稱個資法)之敏感或特種個資,以及適用該法規範,曾引起不少爭議。為解決爭議,個資法令主管機關-國家發展委員會(簡稱國發會)於2018年11月,就「業者蒐集、處理、利用民眾自行操作器材所得之生理數據資訊,是否屬醫療或健康檢查之特種個人資料範疇」已有函釋,將這些裝置蒐集所得資訊依對象、目的等分為二大類,並說明各自適用規範。
依國發會函釋重點,若屬受醫療院所委託,為供醫師或其他醫事人員以醫學目的所為之診察治療或基於醫療行為檢查,取得民眾自行操作器材所測量之生理數據資訊,符合個資法對醫療或健康檢查個人資料(簡稱個資)之定義者,這些穿戴式裝置、設備、器材或軟體所蒐集、處理或利用之資訊,不僅符合敏感或特種個資,更應依個資法相關規定辦理,如書面同意等。
但如果不是醫療院所委託,而屬於民眾自行操作器材所蒐集之資訊,因未涉及醫事人員診察(診斷)、治療,或以醫療行為施以檢查等,並不屬於敏感或特種個資。不過由於相關資訊仍會符合個資法對個資之定義,且可能提供給業者進行蒐集、處理、利用之行為,故應依循個資法規範,如履行告知、符合法定情形並於特定目的內利用等,不可不慎。
穿戴式裝置是否符合醫療器材
除了健身器材如為醫療器材應符合法規外,民眾所使用之穿戴式裝置若屬供醫師或其他醫事人員,以醫學目的所為之診察治療或基於醫療行為檢查的用途,其所蒐集資訊除須符合個資法外,因涉及疾病診斷及治療等醫療目的,尚須依循醫療器材相關規範。因醫療器材管理法已於2020年1月公布,將於2021年5月1日施行。但在新法暫未施行前,就醫療器材之管理主要係依藥事法及醫療器材管理辦法為主。如運動時搭配之穿戴式裝置或軟體,先依醫療器材管理辦法附件一所列品項作為判斷依據,再搭配是否具診斷、治療功能或協助診斷、治療等綜合評估。
不管是穿戴式裝置內建,或自行下載之健康管理軟體,是否須納入醫療器材之管理,前提是要先符合法規定義。依衛生福利部食品藥物管理署(衛福部食藥署)於2020年12月修訂「醫用軟體分級分類參考指引」觀之,所謂醫用軟體泛指蒐集、儲存、分析、顯示、轉換人體健康狀態、生理參數、醫療相關紀錄等處理軟體。其使用場所更涵蓋醫療院所、個人居家使用或遠距醫療照顧。
爰民眾搭配健身所使用之穿戴式裝置或APP等,無論是內建或自行下載,依食藥署對外說明,倘該軟體僅為協助掌握日常生活或健康管理需求,如計算休閒或運動時之心率及血氧值,或鼓勵、監控飲食或運動之作息管理,不涉及特定疾病診斷及治療等醫療目的者,暫不涉及醫療器材之管理。反之,已列入前述法令之適用範圍(如附件所列品項),或經綜合評估屬於醫療器材之範疇,則須依循現行管理法規,包含但不限於如遵守產品開發、申請查驗登記相關規範,並清楚刊登廠商名稱、地址、品名及許可證字號等完整內容。
萬物聯(連)網、安全第一
不僅上開個資與醫療之法令遵循需求,穿戴式裝置等連網裝置之安全,也非新興議題。如自2015年起美國聯邦貿易委員會(FTC)及歐盟網路與資訊安全局(ENISA)等主管機關,已陸續提供物聯網(IoT)指引或參考資訊,並推動認/驗證。以FTC為例,像是設計此類產品時,需要考慮身分驗證、以保護產品與其他設備或服務間接觸的端點。連網後如何控管權限、利用現成的軟體工具保障安全,或在啟動產品或服務前進行安全測試,甚至預設安全選項供做出廠設定等,都是其建議廠商應注意的安全防護要項。
此外,除前述對IoT之安全考量或建議,如果企業或組織內部對於連網裝置有較嚴謹規範,如自攜裝置(BYOD)相關規定,一般多會注意NB或智慧型手機。然就穿戴式裝置或相關設備,有鑑於其功能及能蒐集之資訊等日新月異,企業經營者或管理者規劃蒐集資料、擴大商機之外,在內部管理亦不可不注意。
另因現代產業因專業分工甚細,生產、製造、銷售或後續服務可能分由不同廠商提供,或採用特定零組件再行組裝,且2019年隨著5G相關產品與服務逐漸興起,運用科技方便迅速之餘,也不能忽略對委/受託業務的監管,以減少或避免風險。這從2020年震驚全球的美國Solarwinds案件就可瞭解發展趨勢,駭客透過供應鏈內的平台,進行竊取其他成員資料之行為,更讓許多企業或組織意識到內部與委外管理一樣重要。基此,穿戴式裝置連網後,不僅在資安管理或隱私保護,確保供應鏈安全亦將是未來應持續關注之重點。
資料來源:https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/566EFC7BB1384CDB913F5B2D90FC8E0D
全球物聯網科技新臺幣 在 經濟部工業局 Facebook 的精選貼文
🛡2021臺灣資安館🛡展現產業真實力!💪
2021臺灣資安大會今(5/4)正式在南港展覽2館登場,在工業局的「臺灣資安館」中,我們建構了「#智慧交通資安」、「#工控安全」、「#5G資安」、與「#智慧工廠資安」四大情境主題,向大家展現臺灣資安產業實力,希望進一步接軌國際,帶動資安市場商機!
蔡英文總統今日特別親臨「臺灣資安館」並與廠商互動。蔡總統表示,資安現在是臺灣最重要的六大產業之一,和臺灣整體發展關聯密切。資安即國安,隨著境外挑戰威脅升高,臺灣更要主動防禦,除鼓勵廠商自主研發、深厚產業鏈結與提升資安技術外,更要讓臺灣資安產業的真實力能被全球信賴。
#臺灣資安館各區介紹
🚗「智慧交通安全」主題區
展示物聯網資安標準與認驗證制度之推動成果。2017年迄今,已完成 9 項資安產業標準,市面上已有影像監控系統、車載資通訊系統、智慧路燈、空氣品質感測裝置等,超過 70 種品項通過物聯網資安檢測並取得資安標章的產品,提供政府及消費者選用物聯網設備時之參考。
今年特別以「車聯網機上盒」與「智慧站牌」搭配公車候車亭場景,讓民眾體驗駭客攻擊車載資通訊系統時,造成站牌顯示錯誤資訊及公車到站時間錯亂之情境,藉此喚起民眾對資通訊產品安全品質的重視。
👷♀👷♂「工控安全」主題區
展示2套工業控制模擬系統(石油與天然氣),結合資安攻擊情境模擬廠區的運作流程及網路環境,未來將提供從業人員測試環境,發展國內自主工控情境腳本及培訓工控資安專業人才;另外設有「空氣品質微型感測裝置」場域實驗室,展示合格標章驗證流程與實證案例,並提供設備商技術與諮詢服務。
📲「5G資安」主題區
因應5G時代來臨,高速度、低延遲與多連結的特性,讓無人機的應用更加多元化,飛安與資安問題也更加受到關注。今年以無人機產業鏈的安全出發,集結經緯航太(無人機)、仁寶電腦(5G Camera設備)、中華電信(5G網路)、華邦電子(IC設計)及尚承科技(晶片燒錄安全)等業者合作,展現臺灣從晶片、5G網路設備、到資安解決方案的導入,邀請民眾一起來見證臺灣產業是如何攜手共同打造值得國際信賴的安全產業鏈。
🏭「智慧工廠資安」主題區
主要展示工業局去(2020)年開始推動-智慧製造場域資安強化的合作案,以建立開放實測場域為核心,透過跨域結合智慧製造與資安,發展我國自主資安解決方案;展示情境讓民眾及企業體驗智慧工廠在資安事件發生「事前、事中與事後」之應變情境,協助企業降低遭受勒索病毒事件發生的風險,提升臺商回台產線的資訊安全!
#資安產業發展行動計畫
物聯網、人工智慧,即將邁入5G 時代,資安風險與日俱增。為提供安心安全的產業環境,工業局配合行政院「資安產業發展行動計畫(2018-2025年)」全期程目標,及蔡總統2020年揭示打造「六大核心戰略產業」,積極推動我國資安產業發展,各項措施包括:
(1)擴大資安投入人口,積極培育資安人才;
(2)提升國內產品競爭力,建立資安標準與認驗證制度;
(3)提高資安產業產值,推動白帽駭客產業化;
(4)推動資安實測場域導入5+2產業,舉辦國際級資安競賽,以整體帶動臺灣資安產業發展;
#臺灣資安產業規模可期
2020年臺灣資安產業無懼疫情,產業規模來到 552 億元新臺幣,成長率為11.9%,高於全球2.8%。2021臺灣資安大會規模,以亞太國際級資安展會為目標,展現國內自主資安優質能量,並以提高2025年資安產業產值達 780 億元新臺幣為目標戮力邁進!
📰經濟部工業局新聞稿:https://bit.ly/2RnhhYi
全球物聯網科技新臺幣 在 國發會 Facebook 的最讚貼文
【亞洲‧矽谷2.0 ──打造臺灣成為亞洲數位創新的關鍵力量】
♦國發會高仙桂副主委表示,隨著AI、5G創新科技的推展,全球物聯網即將迎來爆發性成長的黃金十年,台灣的物聯網產值預估將於2023年突破新臺幣2兆元。
♦「亞洲.矽谷」方案將繼續推動升級2.0版,為期4年計畫加強協助新創拓展國際市場,擴大推廣國家新創品牌Startup Island TAIWAN。
♦未來將結合指標新創Next Big,創造更多成功典範故事,深化國際對臺灣新創的正面印象,目標打造臺灣成為亞洲數位創新的關鍵力量。
♦亞矽2.0規劃方向四大重點搶先看👀
⛳擴大AIoT、5G等數位科技導入
⛳深化場域試驗與系統輸出
⛳加速新創事業成長及出場
⛳協助新創鏈結國際
📖更多資訊請參考國發會新聞稿▶https://www.ndc.gov.tw/nc_27_34934
#亞洲矽谷 #AIoT #5G #國家新創品牌 #StartupIslandTaiwan
全球物聯網科技新臺幣 在 復華全球物聯網科技基金ptt 的推薦與評價
復華全球物聯網科技基金ptt,cmoney看盤軟體,孫正義願景基金,美國房地產基金 ... 今天開盤下挫,科技股尤其弱勢,伊甸基金會志工那斯達克指數重挫逾360點,主因新公布的 ... ... <看更多>