落實資料治理 妥善保護資料安全
隨著生成式 AI、雲端醫療與遠距照護等應用快速擴散,醫療機構的資訊系統已成為營運的生命線。主管機關應適時更新 AI 使用指引,否則醫院只能遵循過時的規範,但那可能反而造成新的風險。
採訪/施鑫澤‧文/林裕洋
隨著健保制度推動醫療數位化,資料從手寫走向電子化、數據化,資訊系統開始成為醫療作業的中樞。20 多年前,醫療資訊系統(HIS)多被視為行政工具,重點在於能準確填入資料、進行申報等,即便發生系統當機、網路斷線等突發事件,也不會引起太大關注。
然今日醫療場景全依賴資訊系統串接,涵蓋掛號、影像判讀、電子病歷到手術排程。一旦服務中斷,不僅醫療流程受阻,更可能影響病人安全與醫院聲譽。
正因如此,醫療系統也成駭客鎖定攻擊標的,最著名案例莫過於 2024 年英國國家醫療服務體系(NHS)的合作夥伴 Synnovis 遭到攻擊,導致 170 多名患者受到影響,並取消了大量預約和手術,最終導致一名患者因病情延誤死亡。這是全球首例經醫療機構確認的網路安全事件致死事件。
接下臺中榮總醫院在資安方面督導的臺中榮民總醫院資訊室組長陳敬宗指出,醫院、金融業與高科技製造等,是三個「對資訊系統高度依賴」的產業。只是醫療資訊系統承載的不只是營運數據,更牽涉生命安全與病人隱私,也突出醫療資訊環境的脆弱與高度依賴。所以現在醫療環境只要核心系統停半小時,就會被媒體放上頭條。
陳敬川表示,在數位醫療時代,資安已不再是輔助,而是醫院營運與信任的底層核心。
資安意識抬頭 功能優先時代已結束
回顧全球醫院資訊系統發展歷史,長期以來都是朝向「功能導向」為主,強調效能與便利性。然而,隨著資安威脅加劇,過往單純強調功能的思維已成潛在風險來源。儘管現階段政府雖已規定公部門與研究計畫必須編列資安預算,但在執行層面,資安仍常被視為「附帶條款」。若要讓醫療資安制度化,關鍵在於讓「安全」從計畫後段的審查項目,轉變為專案初期的設計思維。
尤其對中小型系統開發廠商而言,資安概念仍在建立階段,醫院往往得「反向輔導」,得協助廠商釐清弱點掃描、原始碼檢測、資料保護等規範。
迄今仍偶有業務單位擬採購的周邊資訊系統廠商,在簽約後,面對資安法資通系統防護需求分級規則及所需執行控制措施,以未在當初估算預算額度中為由表示無法執行,導致合約履約爭議及資安落實陷入困難。這顯示我們仍需持續協助中小型開發商於軟體開發階段就要建立及落實 SSDLC(Secure Software Development Life Cycle)資安思維,逐步建立主流的資安共識。
明確定義資料重要性 資安投資效益最大化
在醫療體系的資安責任歸屬,往往有不夠明確的問題。醫工人員關注的是儀器能否正常運作;資訊室專注於系統連線與權限管理;臨床端則以病人照護為優先,若三方之間缺乏整合與共識,將會導致「醫療儀器的資安」成為模糊地帶。這也凸顯資安治理的重要性,不可能靠單一部門防守,而是透過流程設計與跨部門治理,讓安全責任能被明確分工與追蹤。
特別是近年醫療儀器朝向自動化發展,加上 IoMT(Internet of Medical Things)技術普及,連網設備大量湧入院區,但安全防護卻未同步。美國醫院通常採取封閉網路策略,醫療儀器完全與外部系統隔離,資安風險可控;但台灣醫院空間開放、病患互動頻繁,難以完全封閉。
「以前醫工人員責任只要確保儀器運作正常,現在卻被要求連線、傳資料、雲端化。這部分的安全性,資訊室不一定管得到,醫工也不見得懂,最後成三不管地帶。」陳敬宗解釋:「醫院不像工廠那樣具備封閉的作業環境,可以要求員工交出手機、隨身碟。在一個動態、開放環境下,僅能依靠制度補強整體資安防護力道。」
在資安資源有限狀況下,陳敬宗建議醫療院所落實資安的第一步,在於先定義資料、系統的保護範圍,同時建立資料分級制度。如第一層是病人隱私相關資料、第二層是各項核心醫療資訊系統、第三層是行政、研究與一般營運資料。當有明確系統資安分級與治理架構之後,資安工作才能聚焦、資源也能被合理分配。相反,若所有資料都被視為「最重要」,反而造成管理負擔與效率低落。
鬆綁AI法規 妥善使用醫療資料
生成式 AI 技術蓬勃發展,成為各個產業積極導入的數位科技,也讓醫療資訊環境出現結構性變化。過去防禦以「邊界」為概念,即防火牆內部資料相對安全,但隨著 AI 模型訓練、雲端應用與 API 串接普遍,資料流動已無邊界可言。
在此狀況之下,醫院必須先釐清資料性質。原始資料直接來自病患與臨床系統、整理資料等,是經人工或演算法清理後的資料。而生成資料是 AI 模型生成的新資料或推論結果。
然而現行法規多以「靜態資料」為基礎,無法對生成或衍生資料提供明確規範,導致 AI 時代的資安治理可能陷入灰區。若要解決此類問題,需從兩大面向著手。首先建議主管機關應該要隨著 AI(或各項資通訊)技術的發展與應用演化,即時更新 AI 使用指引,否則醫院只能遵循過時的規範,但那可能反而造成新的風險或致使相關發展停頓不前。其次,醫院端應積極回饋實務經驗,適時向衛福部、數發部等主管機關提出建議,讓制度與現場需求同步演進。
陳敬宗指出,醫療產業運用 AI 技術提升效率已成為趨勢,特別是需大量運用醫療影像與臨床資料,但最大阻礙是個資與病人同意書條款。過去的同意書多為靜態授權,不允許後續資料再利用,導致 AI 研究與系統導入會有難以合法進行的風險。所以中榮在初始開始討論導入 AI 解決方案進入臨床醫療作業與各項醫療 AI 研究專案時,第一步的工作是修訂醫院病人同意書內容條款,讓病人明確知道其個人資料如何管理及法規依據、及是否可被使用於研究等,否則再好的技術都無法推動。未來應該要再依據各項法規的調整,評估再導入「動態授權」與「資料使用鬆綁」機制,即透過 APP、通知信或數位身分,讓病人可以主動決定是否繼續同意資料再利用。如此一來,不僅能提升醫療資料運用的透明度,也有助於建立病人與醫院之間的信任。
在醫療數位轉型的下一個階段,資安不只是守護者,更是創新的前提。只有當安全成為醫療系統的 DNA,智慧醫療才能真正走得遠。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
