萬物聯網時代已經逐漸來臨,這也意味著在醫療場域中,各種數據的存儲、傳輸和使用將面臨著巨大的安全風險。不管是病歷資料還是監測數據,甚至是相關的醫療儀器,都需要被妥善地保護起來,以防止任何不必要的風險。在這個信息爆炸的時代,數據隱私和資訊的安全已經成為了兩個最大的關注點。
臺灣在醫療資安保護上面臨兩個困境:一是醫療機構的資源和能力不均,二是醫療數據流通涉及到多個機構和公家機關,因此相對複雜且困難。
「上雲」對於醫療院所來說是一種不可逆的趨勢。它能方便地保存和管理資料,降低資料遺失和重建的可能性。然而,將資料交給公有雲也帶來了新的資安風險。在盤點過程中,醫療院所需要仔細檢視自身系統的弱點,並投入成本完善目前的結構。在嘗試修補之前,機構需要清楚自己的需求,了解需要達到什麼程度的資安,並根據成本和需求做出適合的佈建。
國立中山大學資訊工程學系特聘教授兼資訊安全研究中心主任范俊逸也提到,在戰爭時期,醫療系統的運作是至關重要的,它直接關係到人民的生存與健康。然而,正是因為醫療系統的重要性,成為了駭客攻擊的目標。烏克蘭的醫療系統被破壞,不僅導致了醫療資源的短缺,也使得病人無法及時獲得治療。
此外,駭客攻擊還對社會運作產生了重大影響。社會運作的穩固性對於戰時的後勤支援至關重要。然而,在這次衝突中,烏克蘭的駭客攻擊使得社會運作的順暢性受到了嚴重損害。例如,醫療系統的中斷使得傷者無法及時得到救治,這不僅危及著他們的生命,還對戰時的後勤支援帶來了極大的挑戰。
范俊逸教授指出,這次駭客攻擊對於烏克蘭社會和戰爭後勤支援的穩固性都帶來了極大的影響,需要引起足夠的重視。保護醫療系統和社會運作的安全是非常重要的,需要透過加強資訊安全措施和提升對於駭客攻擊的防範意識來達到這個目標。只有確保醫療系統的正常運作,維護社會運作的穩定,才能保障烏克蘭民眾的生命安全和國家的整體利益。
透過烏俄戰爭的例子,我們能夠意識到醫療系統的韌性非常重要。范俊逸提到,在當今日益複雜的資料流通環境中,我們必須假設系統已經遭到入侵,並推動「零信任」政策,讓組織在被入侵的情況下思考應對之策。
范俊逸及研究團隊以國際醫療資料交換標準(FHIR)為基礎,使用加密技術確保醫療資料得以全球流通。透過將每一筆病歷資料進行加密保護,這些資料在雲端上無法被窺探或駭客竊取,因為它們只以密文形式流通。只有授權者,如主治醫生或病患本人,才能存取資料。而一系列的轉換機制,也可以將衛福部目前使用的電子病歷系統(CDA R2, HL7 Clinical Document Architecture, Release 2.0) 轉換為國際標準FHIR。透過這種機制,醫療院所之間可以分享病歷,利用這些數據進行AI學習和分析,使學術和醫療單位更好地利用數據,造福後人。
