保護病歷不被偷看和竄改!中山大學范俊逸教授談如何「加密」善用醫療資訊

資安

萬物聯網時代即將到來,在醫療場域,無論病歷資料、監測數據或相關醫療儀器,都將面臨數據上雲後的資安風險。針對醫療資料隱私保護問題,國立中山大學資訊工程學系特聘教授兼資訊安全研究中心主任范俊逸表示,醫療數據涉及個人隱私及智慧醫療器材運作的正確性,但凡醫療數據被入侵、竄改,嚴重者將會涉及人身安全等問題,因此在資安方面屬於高風險領域。

「然而,目前全臺各地醫院對於資安的投入並不平均,尤其是規模小的地區醫院與社區診所,相對在資安上的投入仍略顯不足,」范俊逸指出,在確保病患隱私及醫療運作正確性的前提下,醫療資安保護勢在必行。然而,究竟該怎麼做,才能在投入資源不均的情況下達到安全的結果呢?另外,資安意識的普及在當代又為何如此重要?

「目前,臺灣在醫療資安保護上最大的困境,首先為醫療機關投入資源及量能不均。其次為醫療數據屬於流通資料,醫院與醫院、診所與診所,以及醫院與診所之間,常會有交換數據的需求,同時該資料也會流通至衛生福利部、中央健保署等公家機關,因此相對而言非常棘手,」范俊逸指出,在這樣的情況下要如何強化各個醫療院所的資安級別?對於醫療相關機構而言,強化資安又該從何著手?

「資料上雲」是不可逆的趨勢

針對這些問題,范俊逸提到,資安的源頭是「認識自己」。意即,各個機構要先盤點自己使用系統的安全等級、弱點,同時也必須從上而下提升意識、改善管理方法、強化流程,避免人為疏漏,才能近一步思考如何做到更嚴謹的防治。

「受科技發展所趨,『上雲』是不可逆的趨勢,」范俊逸認為對醫療院所而言,「上雲」對資料的保存與管理是相當方便的做法,可以降低資料遺失、重建的可能性,然而把資料交給公有雲同時,也會萌生新的資安風險。「因此在盤點的過程中,從地端到雲端,都要相當仔細地檢視醫療院所本身系統弱點在哪裡,以及會需要投入多少成本完善目前的結構。嘗試『修補』前,機構要先清楚自己究竟需要什麼、資安究竟要做到什麼程度才可能做到符合成本及需求的適當佈建,」范俊逸說道。

范俊逸之所以不斷強調「認識自己」、「清楚需求」的重要性,是因為當今大部分臺灣企業(包括醫療院所),仍以較被動的心態面對資安議題,這將會讓資安防護變成「拿東牆、補西牆」的普遍與結構性問題,而非針對體質及需求進行全面且基礎性的規劃。如此一來,不但做不到對症下藥,甚至連防患未然都變得困難。

為什麼提升醫療系統的資安層級如此重要?

為何提升醫療系統的資安這麼重要?面對這個問題,范俊逸耐心講解:「大家可以發現,這次烏俄戰爭也有醫療系統被襲擊的案例。俄羅斯軍隊透過駭客攻擊,讓醫療系統運作不順、甚至中斷。這不但會危及烏克蘭民眾的生命安全,對於穩固社會運作、戰爭後勤的支援,也都會受到影響。」

藉由烏俄戰爭,我們就能想像醫療院所的系統韌性為何如此重要。「建立醫療系統的『韌性』,首先就得從瞭解自己的系統開始,」范俊逸提到。除此之外,推動人們的「心態」也相當重要。范俊逸指出:「在資料流通環境越來越複雜的當代,我們必須假設『系統已經遭到入侵』,也就是推動所謂的『零信任』政策,讓組織必須在『已經被入侵』的情況下思考該如何作為。」

另一方面,除了防範系統遭到入侵,提升醫療系統資安層級,讓資料能更加安全地流通,也有助於醫療資訊的交換與傳播。目前各醫療院所雖然想要共享資料以利研究與治療,卻擔心資訊在傳輸及流通過程中被惡意竊取,因而降低各院所互通資料的意願。如此一來,醫療數據難以在業界與學界之間流通,這也對醫療研究及發展產生阻礙。

為了解決這個狀況,目前學界已研發出有落地應用可能性的加密技術,確保資料在高風險環境流通時,依然保有高度安全性。對此,范俊逸在詳述這個加密技術之前特別強調:「資安是一門跨領域的學科,其中包括管理制度、法規、技術、環境以及成本計算。同時在資安領域,『人』是很重要的變因,因此討論任何資安問題,都必須從『源頭』談起——也就是所謂的資料保護。」

資安保護說來簡單,實際上卻是一門大學問。范俊逸表示,「只要把流通中的『資料』保護好,便會降低資安風險;至於何謂『把資料保護好』呢?那就是把資料加密。」從源頭來看,如今資安問題之所以複雜且困難,主因是通訊設備較以前更加多元。不同管道、設備、系統皆承載資料、彼此傳輸,這也讓數據產生更多安全性問題。

以加密為基礎,讓醫療資訊獲得善用

「資料保護的初衷,就是將資料做最妥善的保護。讓資料從誕生的時候就被加密,沒必要時無需解密,如此一來即便資料流通至雲端、網路系統,在加密狀況下也無法被竊取及竄改,因而獲得最完整的保護,」范俊逸說道。

目前,范俊逸及研究團隊以國際醫療資料交換標準(FHIR, Fast Healthcare Interoperability Resource)為基礎,確保在該加密技術保護下的醫療資料得以全球流通。該加密技術的主要概念,在於讓每一則病歷欄位受到加密保護。這些被加密後的資料在公有雲上不怕雲端業者窺探,在高風險區域流通也不怕駭客攔截竊取,因為它們流通時都處於「密文」狀態,除非被授權者(如主治醫生、病患本人)存取,否則資料就不會離開加密模式。

「除此之外,我們也做了一系列的轉換機制,方便將目前衛福部所使用的電子病歷系統(CDA R2, HL7 Clinical Document Architecture, Release 2.0) 轉換為國際標準 FHIR,」范俊逸指出,運用這樣的機制,便可使醫療院所彼此分享病歷,並運用該資料進行 AI 學習、分析,進而讓學術及醫療單位更加善用數據,造福後人。

資料來源

●  採訪國立中山大學資訊工程學系特聘教授兼資訊安全研究中心主任范俊逸

本文授權轉載自科技大觀園。 

back to top
navbar logo