電子病歷也長期處在風險中。醫療保健分析公司Definitive Healthcare的數據指出,私人醫療保健軟體公司Epic Systems掌控37.7%的電子病歷市場,甲骨文(Oracle)旗下的電子病歷廠Cerner則佔21.7%。少數公司掌握大部分民眾的醫療隱私資訊,無法有效分散潛在資安風險。
市場寡占是產業長期發展結果,新業者難打入
顧問公司Gartner的汽車科技分析師Mike Ramsey指出,羅馬不是一天造成的,這些獲得市場掌控權的軟體供應商,都是擁有數十年歷史的老牌公司,因此寡占局面是幾十年來的發展結果。
以老牌業者CDK Global為例,它成立超過50年,也是最早開始向汽車經銷商提供營運軟體的企業之一,深耕市場多年。由於其軟體系統專門設計符合汽車產業需求,汽車製造商便一直推動經銷商使用CDK Global軟體。CDK Global掌控美國近50%汽車經銷商軟體市場,超過15,000家經銷商使用該公司服務。長期經營使得CDK Global的寡占優勢極難被超越,儘管微軟在2006年曾嘗試打進這個市場,最終仍是無功而返。
航空市場也有新業者嘗試進入,例如AI旅行運輸平台Flyr正在與3大航空業軟體公司競爭。Flyr創辦人暨執行長Alex Mans表示,大公司系統大多屬於封閉系統,難以與其他業者相容,因此新創企業或其他技術進入航空體系的門檻高。
增加軟體供應商,等於給駭客創造更多攻擊管道
不論是擁有市場先行者的優勢、歷經數十年打下的市場根基,或是與產業高度相容的封閉系統,皆讓這些老牌公司能夠主導特定產業的軟體市場。而幾十年來產業也習慣這些軟體,它們已完全融入企業系統之中,因此企業不願意輕易轉換軟體公司。
針對這種問題,目前找不到任何容易的解方。如果軟體供應商增加,可能給駭客更多攻擊管道;但如果只有少數供應商,一旦受到駭客攻擊,就會造成整個產業停擺,牽一髮而動全身。
研究顧問公司Forrester的軟體分析師Liz Herbert說,在主要供應商遭受駭客攻擊後,企業應該要有所警覺,並加強確認其供應商的安全防護措施,即使小型企業並未設有專門的IT團隊進行網路安全檢查,也可持續透過第三方評估以確認資訊安全,對降低風險同樣有所助益。
一起針對美國汽車產業發動的駭客攻擊,點出汽車、銀行、航空以及醫療等產業高度仰賴少數軟體供應商的問題,數十年的歷史脈絡成了現況不易被打破的原因。如今的當務之急,是業者必須調查供應商的資安維護狀況,才能進一步強化系統安全,使產業遠離大癱瘓的風險。
本文為風傳媒特邀導讀人金牛幫幫忙撰寫,請點此訂閱:風傳媒・華爾街日報VVIP,風傳媒會員獨享全球最低優惠價,暢讀中英日文全版本之華爾街日報,洞悉國際政經最前沿。
責任編輯/郭家宏
