医疗信息敏感度高 强化网安意识为当务之急

医疗信息安全的最大挑战，不仅在于大型医疗院所出入人员复杂，网站访问量也相当频繁。DIGITIMES摄

随着电子病历、线上照护、生医光电技术等大量应用于医疗院所中，如何保持信息安全也变成世界各国医疗院所管理者的重要目标。由于医疗院所是非常重要的民生基础建设，任何运转作业中断，都可能会对公共活动、民众生命健康、甚至国家安全造成重大影响。

医疗信息安全的最大挑战，不仅在于大型医疗院所出入人员复杂，网站访问量也相当频繁，更因为许多医疗信息系统日益成为开放系统，其信息技术的信息安全控制措施，已成为诸如健保卡系统等之工业控制系统(Industrial Control Syatem；ICS)信息安全管理研究的焦点之一。

医疗信息影响社会安全甚至

以健保IC卡为例，由于上面记载病人的基本数据与部份就医记录，不仅可做为病人医疗信息交流沟通的媒介，配合运用医疗影像信息传输作业标准DICOM(Digital Image Communication in Medicine)以及医疗信息交换作业标准HL7(Health Layer 7)，许多医疗信息也能更方便的在医疗机构间顺利流通。

卫福部表示，2014年底政府就已率先开放18岁以上民众可以自然人凭证，申请近一年就医数据，3月初下载量突破1万人。卫福部日前更已开始推动「My Data」计划，近期将开放民众以健保卡下载「健康存摺」，如预防接种、器官捐赠等健康数据，甚至在过去一年之内，看了哪些诊所，这些诊所开了哪些药品，并向健保局申请多少费用等，都可以自行管理，

卫福部预计未来2年后，民众还可下载电子病历，看到上一次的住院病历摘要、抽血检验报告或X光片等。政府预估，随My Data释出数据渐增，将可催生一波更个人化的健康管理、穿戴式装置及保险理财热，但如此一来，也可能衍生出更多的网安疑虑。

事实上，台湾的医疗信息系统早已成为黑客锁定的攻击目标。根据卫福部的监控情形，光是一个晚上台湾政府医疗信息系统遭受大陆攻击的事件可达上万次，就连一般医院门诊也都会遭受攻击，各单位的医疗系统和医疗数据，更可能因为各种五花八门的原因而被攻击。

卫福部信息处处长许明晖指出，以前的黑客取得数据，可能只是为了炫耀，现在则是涉及到金钱跟利益。由于医疗领域的信息又比其他领域敏感，许明晖特别强调，医疗院所要将医疗信息当成病人的生命安全来重视，绝对不可轻忽。

然而，医疗信息不能因为为了防止黑客入侵，反而造成数据难以取得。以细菌感染为例，必须要及早知道检验结果，才能使用最适合的抗生素来治疗，如果因为信息安全因素，而让这些用来救命的数据无法及时取得，医疗院所恐怕要负起很大的责任。

医疗信息的保密性，也会比其他类型的数据更加重要。如前台中市长胡志强的病历数据就曾因为在选举投票前被曝光，引发各种争议。许明晖表示，除了在技术层面上，透过网安机制确保只有真的有查阅需求的医疗人员，才能看到这些医疗信息外，更重要的还是信息安全治理的问题，只要人有问题，再好的技术也难以防止医疗信息外泄。

医疗信息的正确性，更是医疗信息安全管理的重点目标，如发生在今年3月底造成150人罹难的德国廉价航空「日耳曼之翼」(Germanwings)航班坠机事故，就传出是副机师鲁比兹(Andreas Lubitz)蓄意让飞机下降，最后坠毁在法国南部阿尔卑斯山区，副机师的健康医疗状况，如是否有忧郁症倾向，就成为能否找到失事原因的关键。如果因为信息安全机制失灵，影响医疗信息的正确性，许多重大信息就可能因此石沉大海。

提升医护人员网安意识为当务之急

有监于医疗信息的特殊性，医疗院所的信息安全管理系统(Information Security Management System；ISMS)管理目标，首先应以保护病人信息为主，任何可能接触病人信息的医疗人员都必须意识到，他们正在处理的信息的重要性，并且适当的进行管理，包括保持医疗信息秘密、保护个人信息等。

其次则是要在医疗实践的过程中防止错误，一旦医疗信息的完整性被破坏，医疗院所提供的医疗服务，就可能因为错误信息而造成危害；最后则是设法保持医疗服务的连续性，尤其在发生传染病或大型灾难时，医疗组织一旦无法发挥作用，将会造成社会更大的危害，任何的信息服务中断，都是不能被允许的，即使社会基础设施如水电已经遭受巨大的损害，医疗院所也必须迅速恢复并且继续提供医疗服务。

医疗院所的网安管理，最大的挑战莫过于可以接触数据的合法使用者非常多，权限控管不易执行。医疗作业分工精细，院内有权接触病历数据的人相当多，包括医师、药师、护士、检验师、医疗研究小组、送病历的工友等，都有可能接触到病人信息，也增加数据外泄的可能性。

而为了提供看诊病人的方便，许多大型医疗院所如台大医院，也会提供公共空间免费无在线网的服务，虽然此类网络服务往往会跟医疗信息系统做好隔离，但在同一空间的网络用户数量势必非常庞大，如果没有针对网安防护设计管理功能，如保留存取记录(Log)、控制数据输入？输出的正确性等，只有依据ID及口令进行管控，就很难防堵不是为了医疗目的而查询病患数据的使用行为。

因此，医疗信息安全管理，一定要先从提升医护人员网安意识着手，否则即使只是将健保IC卡转手交给不应该拿到的人，或是将病患数据下载到U盘，或是将病患卧病在床的照片在公开演讲中展示，都可能造成网安问题。

定期评估  确保网安环境安全

美国蓝十字与蓝盾协会(Blue Cross and Blue Shield Association；BCBSA)保险业者CareFirst BlueCross BlueShield最近在聘请网安业者Mandiant协助评估该公司的IT环境时，才发现公司的会员数据库早已在2014年6月19日就遭到网络攻击，黑客取得的数据包括使用者名称、会员名字、出生日期、电子邮件帐号，与用户编号等，约有110万名会员与客户的数据外泄，所幸并无口令、社会安全码、金融信息或是医疗信息外泄。

事实上，CareFirst在当时就已侦测到这起攻击事件，并采取了防御移动，一度以为已成功控制该起攻击，数据也没有任何泄漏，如果没有进一步请网安业者评估，恐怕还会遭到更严重的攻击。由此可见，面对网安威胁，医疗院所还需要定期评估网安环境的完整性，才能确保不会因为黑客日新月异的攻击方式，而因为一时的疏忽，而造成难以弥补的伤害。