- 本文部分內容來自《關鍵評論網》日本編輯部
開發機器人來協助外科醫生進行手術的手術手臂競爭正在加速進行。近年來,機器機當機器加強手術輔助機器人已經被引入到更困難的人被腦外科手術中,因為比起人手,駭危它們的出現施行範圍能更精準,也能減少病人的開刀身體負擔。 預計到2030年,現場手術輔助機器人的背後市場將達到227億美元,中國、安何日本、手術手臂韓國和台灣等亞洲國家,機器機當機器加強也都在爭相開發,人被追趕身為手術輔助機器人技術領頭羊的駭危美國。
圖片來源:鈦隼生物科技(Brain Navi Biotechnology)官網 今(2022)年8月12日,開刀一場在花蓮慈濟醫院進行的腦外科手術直播,吸引了來自世界各地的醫療相關人士,在這場手術中,與會者的目光集中在「NaoTrac」身上。「NaoTrac」是由台灣生技新創公司鈦隼生物科技(Brain Navi Biotechnology)所開發的手術輔助機器人。
NaoTrac配備了一個3D導航系統,使其能夠瞄準病人大腦中的特定病灶,準確而快速地插入管子等手術器械。大腦是一個複雜且脆弱的結構,但儀器可以以每秒0.5毫米的非常緩慢的速度插入,減少在插入過程中損傷血管或引起不必要的出血之風險。
一般在不使用手術輔助機器人的情況下,需要在相當堅硬的頭蓋骨上鑽出一個約一塊錢大小的孔,但如果使用Naotrac,則可減少病患的身體所承受的傷口負擔。
在世界各地專業人士的關注下,這場手術相當成功。慈濟醫院院長林欣榮表示:「因為手術輔助機器人,讓醫師們在執行手術時能夠更加正確且有自信。」
「我們的機器人和達文西機器人有什麼操作上的不同呢?達文西機器人基本上你可以把它想像是一個遙控器,它『重複』你的動作去操作,所以強調的還是醫生手術的熟練度。」鈦隼生物科技執行長陳階曉醫師解釋道。
「可是我們這種專用型的機器人,因為動作很細小、精密,所以它要求的就已經不是醫生自己操作,而是醫生怎麼去『規劃』,規劃之後讓它來協助你執行這些動作。就有點像是一個自動導航駕駛這樣類似的概念。」
圖片來源:鈦隼生物科技(Brain Navi Biotechnology)官網 手術機器人被引進外科手術現場,可以追溯到大約10年前。直到最近,使用透過遠距操作模仿人類的動作的「主從式」手術機器人的腹腔鏡手術,是手術市場的主流。但近年來的趨勢已轉向,將手術機器人運用在像脊髓、膝關節和腦神經等更精密的手術。
近乎壟斷市場、由美國Intuitive Surgical公司所開發的手術輔助機器人「達文西」(da Vinci Surgical System),其基本專利已在2019年到期。這正是為什麼美國和其他國家的許多公司,目前都積極進行手術輔助機器人的開發和商品化的動作。
根據日本專利局的數據,在所有與手術機器人有關的專利申請中,以美國籍人士仍然占了52.5%的高比例,其次是中國籍佔15%、歐洲籍佔11.7%、日本籍佔8.9%、韓國籍佔6.2%,來自台灣籍人士的申請則佔0.6%。可看到來自亞洲各國的申請比例,也成為一股成長中的勢力。
從人手換成機器手臂,背後的資安如何加強?
醫生在術前坐在辦公室進行器械定位規劃,再進到手術室中監督手術機器人的操作步驟,這樣人與機器的協作,未來可能成為手術室中常見的景象。然而由被輸入指令並且按步操作的機器人操刀,輔助經驗豐富的醫師雙手,背後是否有需要注意的資安重點?
趨勢科技今(2022)年10月發布一份針對勒索病毒對醫療產業造成影響的調查報告,提到全球有超過5成(57%)的醫療機構,曾在過去3年當中遭到勒索病毒襲擊,而這些機構中有25%表示被迫全面停擺,另有60%表示有部分業務流程受到衝擊。
趨勢科技全球部門指出,2019年美國一間醫療院所曾發生勒索攻擊事件,因為重要系統被攻擊而造成無法讀取病患資料、醫護人員無法隨時監督重要的心率資訊等影響。就在去年,愛爾蘭醫療院所的系統因勒索攻擊而癱瘓了數月,造成龐大的金錢損失。
另外就在今年11月,澳洲醫療保險公司Medibank遭駭客入侵,在Medibank拒付贖金後,數百名客戶的醫療紀錄遭到公布,受害者當中包含澳洲總理艾班尼斯(Anthony Albanese)。
雖然駭客的目標眾多,然而在醫療的場域往往與私人病痛、甚至是生命攸關而具有相當的重要性,若遭到駭客覬覦,後果自是不堪設想。
前資策會資安所技術經理、資安風險顧問汪映廷表示,根據美國獨立產品安全認證機構UL(Underwriters Laboratories)所發布的「醫療機器安全測試」白皮書當中提到,按照IEC80601-2-77手術機器人安全認證項目,手術機器人的潛在資安風險,來自3種條件:
- 交互作用條件(Interaction conditions):例如操作手術機器人時並非直接操作機器本身,而是透過其他電腦進行遙控。
- 介面條件(Interface conditions):手術機器人所連接的旁系設備,例如與監測病人生命數值的生理監視器相連,或機器人可能與其它注射器統整在一體。
- 器械條件(Mechanical conditions):若手術機器人未連接網路,當其韌體(firmware)需要進行更新時,可能需要插入隨身碟(USB)。
呼應到第三點,部分手術機器人雖然沒有聯網系統而降低資安風險,但不可忽略的是仍有其它需要留意的資安因素,例如不安全的設備更新(帶有病毒的隨身碟插入);或是電磁訊號(例如無線電波、藍芽等)對手術機器人產生訊號干擾。
Photo Credit: iStock汪映廷建議,若要將資安風險盡力降低,手術機器人製造商與操作醫院兩者有各自需要注意的重點。生產手術機器人的設備商最好要經過受到認可的資安認證,證明本身產品是沒有問題的,那就已經降低大部分的資安風險。
屬於操作端的醫療場域,則最好偕同資安公司進行相關評估,如資安架構檢視、滲透測試等等,來降低人為設定錯誤。汪映廷說:「比如說操作者可能為了讓醫生方便操作,將密碼設為123456,那攻擊者可以很簡單的入侵。」