醫療轉型 5 大資安危機,在於台灣醫療體制仍較封閉

記者 Archer Sun / 綜合報導

線上產學論壇 Impactio-國際學術影響力分析平台, 這次聯合國立台灣大學、國立成功大學以及臺北醫學院所屬的大型醫療研究 機構,共同舉辦【醫療數位轉型路上的資安挑戰與威脅】趨勢論壇,由科技部人工智慧生技醫療創新研究中心的張丹菁副執行長、科技部補助台大人工智慧技術與全幅健康照護聯合研究中心的曾柏元共同執行長,以及台大醫院內科部暨健康管理中心的林鴻儒主治醫師擔任主講人。

疫情時代帶動數位轉型需求,加速促成新型互動模式

過去這幾10年來,台灣都一直在談「數位轉型」這件事情,不限於醫療業 ,各行各業包括像是製造業、服務業都在談也在嘗試數位轉型,這一次嚴重的疫情 Covid-19 來襲,會發現數位轉型的機會是來自於一個「事件」進來帶來「一些需求」產生。

數位轉型其中一個帶來的變化:連續式的演進 → 產生連續數據 → 量化資料回饋至質化方面的演進

我們所經歷的數位轉型,從生活中來看,現在只要進到每一個商店、學校場所等,每一個地方都有台機器量體溫,從早期的只能量體溫,到後來可以測 量臉部、手部單個部位的體溫,到後來即便帶著口罩都可以精準量測,同時 也可以消毒,其實就是健康管理的一個演進,這樣子的連續式演進,背後就 會產生連續數據,而連續數據的量化也會提升醫療質量本身,帶動醫療服務的即時性、有效性和安全性全方位的演進。

針對病情服用藥物過程中,也可根據連續數據而去做一些醫療方針調整,國外也有一些所謂針對胰島素的幫浦,評估過程中若發現異常 ,就能根據數據自動計算來提供適當的劑量。而醫院端如何去好好地處利大量的連續性的數據,並提供即時的診斷、照護、提醒與警示,這是醫療業 本身正在致力轉型和努力的部分。

醫療業的五大資安破口一次看

近年來政府頒布資通安全法,讓原本高技術門檻的醫療業,因資安議題,讓醫療資安成為許多臨床界、業界的痛點。目前醫療產業的五大資安破口:

● 健保 VPN:勒索病毒入侵與擴散

● 端點設備:Windows 檔案共享、遠端桌面服務

● 伺服器主機/OT 設備:作業系統老舊無法更新、防毒無法支援等等

● 內部網路:容易破解的密碼

● 護理推車:資料傳輸安全、週邊設備如 USB、藍芽等存取控制

醫療體系規範與框架限制了醫療人員的機動性

醫院系統目前分為軟體與硬體兩種應用,像是醫院內部系統如 PIS 病理資訊系統、RIS 放射線報告系統,以及架構外部系統如生理裝置、醫療儀器、醫療設備甚至到用手機或是平板用的 APP 等,但面臨像資訊安全管理標準 ISO 27001,這些規範是否會造成過度重視資安,反而造成臨床執行的困難?

當醫師、護理人員在醫院遇到特殊疾病案例,需要查閱必要文獻,或者是查詢國際的 guidience 需要連網時,會因為在 ISO 27001 框架限制下,輸入病歷的電腦無法連接外部網路,導致許多不必要的溝通成本及磨耗。保障資安並實際落地,困難點不再是技術反而是醫療體系內部的干預,讓資安和醫療效能無法平衡。