订报
断链之后
 

【健保署长李伯璋专访】强化健保资料库安全性 破解须面对32位元金钥与多重人员验证(之二)

健保署鼓励医疗院所将病历与各种医疗信息上传,逐渐统整成全国性的统一信息库。一般医院都将资料储存在本地端,也就是医院内,而健保署的大数据(Big Data)资料库则储存在健保署中央,与另外的备源业务单位。针对现在云端收集、储存、运算、分析技术日新月异的年代,卫生福利部中央健康保险署署长李伯璋表示,现在健保署积极地维护资料、确保资料隐私不外泄。

卫生福利部中央健康保险署署长李伯璋分析,健保署资安做得很勤也很缜密,希望能够让台湾智能医疗人工智能稳健发展。符世旻摄

健保资料库如何形成 上万家医院不同防火墙闸门把关

健保资料库,是由众多去识别化的资料组合而成。医院不定期以天、月为基准上传资料到健保署,无论是申报资料或是病历资料,都有严谨的稽核程序,资料进入健保署的第一件事:写进健保以Oracle系统为底层架构的资料库。

卫生福利部中央健康保险署主任秘书叶逢明说,3万家医院传输到健保署的资料,相连结的每一道防火墙闸门都有不同的机制。资料一进到健保署的资料库,就会产生一串资料金钥,再经过Oracle本身的一道加密程序储存在机房。而这一串身分证资料、就诊资料,都存在长达32位元的口令中。

每个人的健保卡当中也有不同的金钥,健保卡能够产出5种金钥,健保署人员要撷取资料时,也需要5个人输入不同的金钥,才能产出健保卡的金钥,也可看出健保署在信息安全上的下的功夫。另外,若资料要剔除,也会透过多层的解密机制解除资料。

卫生福利部中央健康保险署主任秘书叶逢明仔细分析,在位元转换与资料加密、隐私防护上,健保资料库有极高的安全性和应用价值与伦理规范。蔡腾辉摄

而在让不同学术研究团队申请使用上,健保资料第一步要先转成32位元,再进到Sybase资料库当中转成22位元,才能够提供外界使用。这样的健保资料库从健保开办的第4年就开始了,从资料库DW Sybase Database到资料仓储的核心资料库,就已有2次加密。

叶逢明补充说道,个资法第一条就提到,匿名化还要有产业利用价值,并促进个人资料之合理利用。同时表示欧洲的GDPR聚焦假名化的问题,因为假名化才有可能回溯,并且提到若是真的是纯匿名化,资料没有办法归户使用、应用价值将大幅下降。确保隐私安全的关键就在于,连结身分与病历之间的关联性要靠金钥来把关,当然,罕见疾病会从健保开放资料库中剔除,会先以资料类型分类,如果病例数在1,000笔以下,先剔除不要开放。

健保署尽量做到极尽善良管理人义务责任,让外界没办法掌握金钥,就无法进行逆向工程,自然能够保护资料隐私问题。目前资料储存在内部资料库,而以备不时之需,备源则储存在健保署中区业务组。

卫生福利部中央健康保险署信息组组长黄明辉与破百位信息安全人员团队,共同从4大面向来维护信息安全。蔡腾辉摄

健保署的A+的资安等级

卫生福利部中央健康保险署信息组组长黄明辉向DIGITIMES电子时报表示,包括医疗影像在内的的诸多医疗大数据,都有24小时的监控机制,并且在环境面、防疫面、资料面、应用面,都有不同的专责内容。

在环境面上,健保署本身入口有分互联网与VPN,再加上多重防毒防护墙,纵深很长,资料进到内部之后,在主机端也有主机防火墙,医疗与承保的系统之间也都有不同防火墙隔离。黄明辉比喻,就象是航空母舰的隔舱一样,有效与确实隔离外网跟内网、内部与外部使用的权限也都有区隔。

在防疫面上,也有红白队的演练,预先试想若有恶意攻击,团队该怎么防范与因应。而资料面上,从医疗院所端,资料就开始加密,提升承保、医疗资料库的安全。储存系统上,不同主机应用也有不同加密金钥,开放给院所查询内容的金钥也不同、给专案申请人的加密金钥也不同。

在应用面上,医疗院所需要「三卡认证」,包括医师卡、医院卡、健保卡,才能够使用、确认身分。目前健保署信息组本部78位专业人员,整体约莫有155位专业人员分布在6个分区,同时与委外厂商合作,协同提升信息安全。

卫生福利部中央健康保险署健保资料库。符世旻摄

蔡腾辉

DIGITIMES电子时报智能医疗主编蔡腾辉Mark Tsai
专注研究智能医疗产品技术服务导入场域时,所遇到的困难症结与如何克服要点。
精通中英德语,热爱挑战与Swing Dance。
Facebook:DIGITIMES智能医疗

作者更多专栏

  •     按赞加入DIGITIMES智能医疗粉丝团