老編說說 - 資訊安全之智慧醫療應用

今近年來,智慧醫療在全球的發展,熱度一直不斷提升。 市場先驅者已提出一觀念型應用,「儘管安全監控和智慧投顧最為火熱,但AI在醫療領域,可能會率先引爆。」
在資訊安全展後,為了有效推動智慧醫療,醫院將許多病患的醫療資訊電子化,可以透過各種IC資訊傳遞技術,但,其傳輸間或是資料in/out 之間所衍生的資訊安全問題,也格外受到矚目。
在台灣之教學醫院中也表示,目前不管是醫療法或個人資料保護法,針對醫院及所管理的敏感性資料,包括病歷、醫療、基因、私密或更隱私等與健康檢查等資訊,都有嚴格的規範規定,罰則也相當嚴厲,如個資法甚至規定,醫療院所代表人,也就是院長,若不能證明已盡防止義務,一旦發生個資被不當使用的事件,也會一併受罰。 個資都在病歷中如果有洩漏其風險也是特別高的。
由於個資的敏感性高,所有的細節幾乎都可在病歷裡找到,因此相較於其他個人資料,被竊取、洩漏、竄改的風險更大。我們當然應當建議醫療院所應採行適當之安全措施,尤其是指定專人辦理安全維護事項,防止個人資料被竊取、竄改,洩漏外,一旦發生個資被不當使用,醫療院所也應在查明後,通知當事人,將可能性的傷害降到最小。
雲端運算在智慧醫療的應用當中,其中最基本的電子病歷、整合醫療及健康管理的趨勢是最具體的表像結果,病歷資料的取得及複製,也變得更加容易,優化業務流程自然不在話下,提升院內之醫療服務效率。
在院內的應用情況下,迅速存取資訊的能力,可能攸關到病患,因此這些紀錄更必須擁有有力而強固的安全技術為後盾,才能夠在驗證使用者後,授予存取權限,或是拒絕無權存取特定資料的請求同時,還必須做到無處不在而且容易使用。在確保資訊安全的前提下,還必需讓醫療保健專業人員適時地存取機密的病患資訊,這也成為提供最高品質健康照護的關鍵。
網路無遠弗屆院內的網路基礎建設是唯物的根本,其維護病患隱私這挑戰難度相當高。 藉由VPN等通訊技術,不同醫院、甚至在地球兩端的醫療專業人員,已可共用病患的病歷及圖表來進行醫療合作。 這中間的過程會因為網路、遠端存取、及網站技術,同時維護病患隱私,也為醫療院所或是資安技術ICT業者,帶來了新的挑戰。
我們也建議將資安管理機制的導入,如ISO 27000系列是國際認可的資訊安全管理標準,其中在2005年通過的ISO 27001標準,涵蓋範圍包括資訊安全管理、資訊安全政策、資安組織、資訊資產管理、人力資源安全、實體與環境安全、通訊與作業管理、存取控制、資訊系統獲取開發及維護、資訊安全事故與業務持續等作業等,值得醫療院所IT部門加以重視,資訊安全管理非一蹴可及,平時打好基礎才能因應環境變化,持續改善符合資訊安全的架構與管理模式。

老編