現(xiàn)今的醫(yī)療環(huán)境大躍進(jìn),銀髮人口激增,醫(yī)院已不再只是生死才會(huì)接觸到的冰冷場(chǎng)所,不但是成為現(xiàn)代人管理健康的最佳幫手,甚至還肩負(fù)了美容養(yǎng)顏等重責(zé)大任。近年來(lái)預(yù)防醫(yī)學(xué)的風(fēng)潮興起,在疾病產(chǎn)生之前就精確掌握身體的各項(xiàng)數(shù)據(jù),不僅可以及早預(yù)防疾病,若出現(xiàn)病徵也能提供精準(zhǔn)資料給醫(yī)生做治療判斷的依據(jù)。不論是從醫(yī)療數(shù)據(jù)的移動(dòng)化採(cǎi)擷到醫(yī)師的診斷輔助系統(tǒng),這些數(shù)據(jù)小則可分析個(gè)人健康狀況或是家族遺傳疾病,大則可以提供一個(gè)世代的健康趨勢(shì),醫(yī)療數(shù)據(jù)背後隱藏的商機(jī)無(wú)窮,早就成為各大企業(yè)重點(diǎn)發(fā)展的目標(biāo),自然也成為駭客集團(tuán)虎視眈眈的目標(biāo)。
 |
| /news/2015/01/09/1043154820.jpg |
芬安全(F-Secure)大中華區(qū)總代理商翔偉資安科技營(yíng)運(yùn)長(zhǎng)杜世鵬表示,醫(yī)療院所管理數(shù)據(jù)量驚人且涉及敏感隱私,從病人到用藥等,稍有差錯(cuò)便可能導(dǎo)致用藥錯(cuò)誤或病歷外洩,這些內(nèi)容不只對(duì)藥廠、醫(yī)療設(shè)備的廠商來(lái)說(shuō),是重要的消費(fèi)者資訊與研究趨勢(shì),對(duì)要謀取暴利的駭客來(lái)說(shuō)更是含金量驚人的搖錢(qián)樹(shù)。為了方便管理,醫(yī)療人員便於使用,醫(yī)療單位很早就引進(jìn)電子化管理,以利追蹤病人情況。但醫(yī)療機(jī)構(gòu)管理階層,多半重視電子化系統(tǒng)的「方便使用」程度遠(yuǎn)高於「安全性」,所以很多院所會(huì)投注大量心力在改善使用流程,為的是讓醫(yī)師在看診時(shí)可以加快速度。根據(jù)過(guò)往經(jīng)驗(yàn),無(wú)論醫(yī)療機(jī)構(gòu)大小,對(duì)於資安防護(hù)的緊戒程度大多只有及格邊緣,一旦遇到駭客惡意入侵,幾乎是毫無(wú)招架之力。駭客一旦成功入侵醫(yī)院系統(tǒng),便以病人隱私或是癱瘓病歷系統(tǒng)來(lái)要脅鉅額贖金,為了不損傷名譽(yù),多半也只能私下付款了事。
除了醫(yī)療機(jī)關(guān)缺乏警覺(jué)心之外,目前臺(tái)灣法律規(guī)範(fàn)也仍尚有待改善之處,臺(tái)灣個(gè)資法專(zhuān)家林鴻文律師針對(duì)臺(tái)灣相關(guān)法律規(guī)範(fàn)進(jìn)一步說(shuō)明指出,目前個(gè)資法第6條有關(guān)保障醫(yī)療、健康檢查等特種個(gè)人資料,不得濫行蒐集、處理或利用條文,因故未施行,所以對(duì)該特種個(gè)人資料保護(hù)尚嫌不足。此外,個(gè)資法第27條規(guī)定中央目的事業(yè)主管機(jī)關(guān)得指定非公務(wù)機(jī)關(guān)訂定個(gè)人資料檔案安全維護(hù)計(jì)畫(huà)或業(yè)務(wù)終止後個(gè)人資料處理方法。但目前衛(wèi)福部並未依該法制定相關(guān)安全維護(hù)計(jì)畫(huà)或方法,使得醫(yī)療機(jī)構(gòu)尚無(wú)一致標(biāo)準(zhǔn)可遵循。因此呼籲政府因盡快施行個(gè)資法第6條及制定相關(guān)安全維護(hù)計(jì)畫(huà)或方法。臺(tái)灣健康資訊交換第七層協(xié)定協(xié)會(huì)顏志展理事長(zhǎng)說(shuō)明,醫(yī)療產(chǎn)業(yè)隨著物聯(lián)網(wǎng)、雲(yún)端計(jì)算與大數(shù)據(jù)的快速發(fā)展、愈來(lái)愈受到重視;隨著產(chǎn)業(yè)應(yīng)用的快速發(fā)展、個(gè)人化醫(yī)療數(shù)據(jù)更成為產(chǎn)業(yè)發(fā)展的核心價(jià)值。醫(yī)療數(shù)據(jù)安全的保護(hù)包括了管理、軟體與硬體多方面的整合。目前多數(shù)人還是強(qiáng)調(diào)在傳統(tǒng)硬體上的防護(hù)、但如何加強(qiáng)在軟體保護(hù)與資安管理制度上的強(qiáng)化、更是醫(yī)療數(shù)據(jù)保護(hù)的重點(diǎn)。
杜世鵬強(qiáng)調(diào)隨著醫(yī)療雲(yún)端存取成熟、資訊交換技術(shù)越加便利,這些健康大數(shù)據(jù)成為各企業(yè)發(fā)展新科技的重要指標(biāo)資料,如此龐大的商機(jī)誘使駭客想盡辦法要竊取資料,建議醫(yī)療院所在發(fā)展醫(yī)療雲(yún)端服務(wù)時(shí)不應(yīng)只重視使用順暢度,更該加強(qiáng)資安機(jī)制及端點(diǎn)連線(xiàn)到雲(yún)端服務(wù)時(shí)的安全規(guī)劃,因此後續(xù)必須繼續(xù)強(qiáng)化與落實(shí)以個(gè)資法為依歸、結(jié)合管理、軟體與硬體的醫(yī)療數(shù)據(jù)保護(hù)機(jī)制、才能為後續(xù)快速發(fā)展的醫(yī)療數(shù)據(jù)應(yīng)用、奠立良好的發(fā)展根基。(編輯部陳復(fù)霞整理)
