DForum
event
 

活用3大絕招與2道密令 健保署確保資安無虞

健保署握有全台2,358萬人健康資料,資訊安全機制與建置都深受國人矚目。符世旻

「2019年談人工智慧,2020年輪到資訊安全」相信在醫療大數據產業,設計與應用機器學習演算法的大家應該都對這個說法不陌生。無論是生醫新創、醫療院所、資通訊產業,過去從檢驗檢查、醫療物聯網設備收集了無數醫療資料,希望以各式演算法,增益產業效率與滿足需求,然而,當數據收集得越多,無論是中心化與去中心化的收集、儲存、分析、運算、傳輸,都有資訊安全防護的需求。

延伸閱讀:【健保署長李伯璋專訪】智慧手術工具雨後春筍 李伯璋:技術值得肯定 給付也有彈性(之三)

健保資料庫的資安 從認證、文書、環境三大面向著手

針對醫療大數據的資安防護,衛生福利部中央健康保險署署長李伯璋表示,健保署很注重資訊安全的建置,因此除了身為ISO/IEC 27001:2013資安認證合格單位以外,所有健保署環境者都應該遵循資安規定以外,也要遵守健保署ISMS的各項資安規定、依需要填寫保密切結書、繳交委外人員應遵守的資安規範文件。

也因為,儲存台灣約莫2,358萬人的健康保險被保險人個人機敏資料,李伯璋對於資訊安全相當重視,這些資料未經許可,都是禁止攜出。同時,為了確保整體安全,每年都會定期進行稽核作業,每半年做一次資訊系統資安掃弱作業,加強資安漏洞。

延伸閱讀:【健保署長李伯璋專訪】創新醫材取TFDA證後 導入關鍵在於品質(之四)

健保醫療資料庫資料收載儲存流程:兩道加密+多位元密碼

在居家透過聯網IoT裝置量測的內容、在醫療檢查檢驗的CT、MRI等資料、以及在復健和安養中心定期量測的相關數據都是智慧醫療產業積極應用的全人健康數據資料。健保署中的數據包括就醫紀錄、檢查檢驗報告、健保卡資料、外單位資料、CT、MRI等相當多內容。而這些機敏資料,進到健保署時,會有醫療主機加密、資料倉儲加密等多道加密過程。

這些加密內容也都儲存在健保署的資料中心,人員能夠透過「雲端查訊系統對外服務主機」找到主機資料庫32的資料。AI應用服務中心的設備也都採獨立特殊往段區隔、防火牆管控、無法對外連線等方式管理;資料取用申請都須經過審查授權,且一律採虛擬桌面登入;進入資料庫使用時,也提供專屬的登入帳號、密碼、獨立作業空間;更重要的是,機敏資料都經去辨識化處理,不可自行攜入或攜出。

蔡騰輝

DIGITIMES電子時報智慧醫療主編蔡騰輝Mark Tsai
專注研究智慧醫療產品技術服務導入場域時,所遇到的困難癥結與如何克服要點。
精通中英德語,熱愛挑戰與Swing Dance。
Facebook:DIGITIMES智慧醫療

作者更多專欄

  •     按讚加入DIGITIMES智慧醫療粉絲團
更多關鍵字報導: 健保署 醫療大數據 醫療人工智慧