醫療數據的資訊安全,對於醫療院所的意義在於確保客戶資料與營業秘密。隨著工商業社會的生活需求,國人在各縣市之間遷徙流動,透過健保卡即能就診,其中的資安防護需要跨單位共同建立安全機制,以及健保署等中央的政策配套才可望落實。
此外,為了發展大健康產業,醫療資訊未來和AIoT的串接構想與配套,也都需有更全面性地規劃與前導計畫。
健保卡的安全機制分為整體、個人資料及隱私權保護兩大部分。在整體安全機制上,從契約規範、安全計畫,到健保卡資料安全防護小組,健保署都以契約條款要求立約商保密。
此外,像是健保卡、安全模組、讀卡設備、應用系統、軟硬體設備,如果是國外產品,就必須提出原廠授權經銷代理證明文件,也再次把關國人醫療資訊收集與傳輸時的管道與安全。
在個人資料及隱私權保護機制部分,從政府配套、卡片操作安全機制、資通安全機制、電腦病毒防治、危機處理和應變計畫著手。
首先,過去健保署明確定義健保卡的適用範圍,就是限定國人就醫時的身分辨識使用,減少擴大其他用途時的可能資安風險。
其二,因為健保卡的儲存容量只有36K位元,所以也僅能儲存必要的內建程式和欄位規格。病人的文字與影像病歷資料,都不會儲存於健保卡之中,提升保護個人隱私權。
第三、健保卡有扭索狀設計、彩虹紋、細微字、紫外線隱形印刷、光學變色油墨、照片背景處理等不同種的防偽設計,在在都提升仿製的難度。
第四、晶片內的儲存資料,僅能夠過健保署自行製作發行的讀卡機安全模組(Security Access Module;SAM),以及使用醫師卡、個人密碼等方式才能讀取卡內資料。
第五、透過多道防火牆即時監控網路作業情況。採用VPN封閉式專屬網路,也儘量阻擋駭客於外部,再加上使用醫令等代碼傳輸,而非中文,也提升資訊解譯的門檻。
第六、健保署持續輔導醫療院所使用防毒軟體,從署內主機端提供病毒碼和程式更新協助,並建置與Trend、Norton病毒防治公司之間閘道器(Gateway)的連結。
第七、緊急狀況應變,包括健保卡遺失的立即註銷機制;建立防範大規模停電的不斷電系統(Uninterruptible Power System;UPS),降低軟硬體資料損害的風險;人員接觸資料時的權限劃分,以及透過電子紀錄,得知哪些人員接觸使用過資料,能更完整與落實建立資料治理的訊息流。
目前健保卡的適用範圍限定於就診,若未來要拓廣至大健康與照護領域應用,都需要產業倡議和提供更完善的配套與管理機制。
比方說擴大與健康穿戴裝置、個人健康App、居家醫療物聯網設備如血壓計和血糖儀等串聯,需針對個別應用情境,企劃不同的資訊安全與個人隱私保護機制,才有機會在不久的將來,成功串聯醫療前後的大數據,同時透過適宜的軟體與操作介面設計,讓健康諮詢員、醫療人員、長期照顧服務員都能彼此效率溝通。