資訊安全成智慧醫療推動關鍵
- 楊迺仁
-
為了有效推動智慧醫療,許多病患的醫療資訊必須電子化,並透過各種資通訊科技傳遞,其間所衍生的資訊安全問題,也格外受到矚目。臺大醫院副院長王明鉅指出,目前不管是醫療法或個人資料保護法,針對醫院及所管理的敏感性資料,包括病歷、醫療、基因、性生活、健康檢查等資訊,都有嚴格的規範規定,罰則也相當嚴厲,如個資法甚至規定,醫療院所代表人,也就是院長,若不能證明已盡防止義務,一旦發生個資被不當使用的事件,也會一併受罰。
由於敏感性個資,都可在病歷裡找到,因此相較於其他個人資料,被竊取、洩漏、竄改的風險更大。王明鉅指出,醫療院所應採行適當之安全措施,尤其是指定專人辦理安全維護事項,防止個人資料被竊取、竄改,洩漏外,一旦發生個資被不當使用,醫療院所也應在查明後,通知當事人,避免傷害進一步擴大。
而在雲端運算及智慧醫療服務的時代,電子病歷、整合醫療及健康管理的趨勢也更加明顯,病歷資料的取得及複製,也變得更加容易,雖然可以因此提升服務效率,但也必須採取額外的步驟來確保敏感的病患資訊及寶貴研究資料的安全。
如在某些情況下,迅速存取資訊的能力,可能關係到病患的生死,因此這些紀錄更必須擁有有力而強固的安全技術為後盾,才能夠在驗證使用者後,授予存取權限,或是拒絕無權存取特定資料的請求同時,還必須做到無處不在而且容易使用。如何在確保資訊安全的前提下,還能讓醫療保健專業人員適時地存取機密的病患資訊,也成為能否提供最高品質健康照護的關鍵。
網路無遠弗屆 維護病患隱私挑戰大
而透過VPN等通訊技術,不同醫院、甚至在地球兩端的醫療專業人員,已可共用病患的病歷及圖表來進行醫療合作。但如今的網路、遠端存取、及網站技術,是否能夠同時維護病患隱私,也為醫療院所或是資安技術供應商,帶來了新的挑戰。
如有些醫院目前已可透過資訊系統,允許藥廠自動滿足庫存需求;可以透過線上報價競標的電子採購系統,讓採購程序更為流暢,所節省的經費及效率的提升效果雖然可能非常龐大,但若沒有正確安全防護,則可能會出現更嚴重的問題。
SafeNet指出,為了防止醫療資訊被不當使用,醫療院所必須加強數位身分辨識技術,只有獲得授權的廠商才能透過數位身分存取後台系統並開立發票,如用具有USB接頭的密碼鎖設計,來進行使用者認證及作為私人密鑰之用。
在實際的作業過程中,Windows會辨識密碼鎖是否插入USB連接埠,並提示使用者輸入可於密碼鎖上存取的公共?私人密鑰資料的PIN密碼,由於PKI驗證已儲存在密碼鎖中,使用者可以在網路上的任何1台工作站漫遊,為系統及使用者提供極大的彈性。
導入資安管理機制 平時打好基礎
此外,資安管理機制的導入,更是不容忽視,如ISO 27000系列就是國際認可的資訊安全管理標準,其中在2005年通過的ISO 27001標準,涵蓋範圍包括資訊安全管理、資訊安全政策、資安組織、資訊資產管理、人力資源安全、實體與環境安全、通訊與作業管理、存取控制、資訊系統獲取開發及維護、資訊安全事故與業務持續等作業等,值得醫療院所IT部門加以重視。
目前ISO 27001資安管理標準,已開始從公部門逐步推廣到許多涉及個人隱私的領域,但台灣IBM公司工商事業群總經理劉鏡清也表示,資訊安全管理非一蹴可及,平時打好基礎才能因應環境變化,持續改善符合資訊安全的架構與管理模式。
推動電子病歷是打造台灣智慧醫療服務中非常重要的環節,利用資訊科技,提升病歷資料存取的即時性以及安全性,讓醫護流程更有效率;增加醫療環境的競爭力,創造更健康的人群與社群,也是各醫院現階段推行的重點,但唯有導入適當的資訊安全技術,落實資訊安全管理,國內醫療產業才能徹底轉型,開啟智慧醫療新時代。
