智能应用 影音
Veeam Q3 Webinar
DWebinar0824

【线上医疗专题—信息篇3】 健保卡的安全机制

【线上医疗专题—信息篇3】 健保卡的安全机制

医疗数据的信息安全,对于医疗院所的意义在于确保客户数据与营业秘密。随着工商业社会的生活需求,国人在各县市之间迁徙流动,透过健保卡即能就诊,其中的网安防护需要跨单位共同建立安全机制,以及健保署等中央的政策配套才可望落实。

此外,为了发展大健康产业,医疗信息未来和AIoT的串接构想与配套,也都需有更全面性地规划与前导计划。

健保卡的安全机制分为整体、个人数据及隐私权保护两大部分。在整体安全机制上,从契约规范、安全计划,到健保卡数据安全防护小组,健保署都以契约条款要求立约商保密。

此外,像是健保卡、安全模块、读卡设备、应用系统、软硬件设备,如果是国外产品,就必须提出原厂授权经销代理证明文件,也再次把关国人医疗信息收集与传输时的管道与安全。

在个人数据及隐私权保护机制部分,从政府配套、卡片操作安全机制、资通安全机制、电脑病毒防治、危机处理和应变计划着手。

首先,过去健保署明确定义健保卡的适用范围,就是限定国人就医时的身份识别使用,减少扩大其他用途时的可能网安风险。

其二,因为健保卡的储存容量只有36K位元,所以也仅能储存必要的内建程序和栏位规格。病人的文字与影像病历数据,都不会储存于健保卡之中,提升保护个人隐私权。

第三、健保卡有扭索状设计、彩虹纹、细微字、紫外线隐形印刷、光学变色油墨、照片背景处理等不同种的防伪设计,在在都提升仿制的难度。

第四、芯片内的储存数据,仅能够过健保署自行制作发行的读卡机安全模块(Security Access Module;SAM),以及使用医师卡、个人口令等方式才能读取卡内数据。

第五、透过多道防火墙实时监控网络作业情况。采用VPN封闭式专属网络,也尽量阻挡黑客于外部,再加上使用医令等代码传输,而非中文,也提升信息解译的门槛。

第六、健保署持续辅导医疗院所使用防毒软件,从署内主机端提供病毒码和程序更新协助,并建置与Trend、Norton病毒防治公司之间闸道器(Gateway)的连结。

第七、紧急状况应变,包括健保卡遗失的立即注销机制;建立防范大规模停电的不断电系统(Uninterruptible Power System;UPS),降低软硬件数据损害的风险;人员接触数据时的权限划分,以及透过电子纪录,得知哪些人员接触使用过数据,能更完整与落实建立数据治理的信息流。

目前健保卡的适用范围限定于就诊,若未来要拓广至大健康与照护领域应用,都需要产业倡议和提供更完善的配套与管理机制。

比方说扩大与健康穿戴装置、个人健康App、居家医疗物联网设备如血压计和血糖仪等串联,需针对个别应用情境,企划不同的信息安全与个人隐私保护机制,才有机会在不久的将来,成功串联医疗前后的大数据,同时透过适宜的软件与操作界面设计,让健康谘询员、医疗人员、长期照顾服务员都能彼此效率沟通。

延伸阅读:【线上医疗专题—信息篇2】解析健保IC卡4大区段功能

  •     按赞加入DIGITIMES智能医疗粉丝团
更多关键字报导: 健保署 网安 智能医疗 线上医疗 健保