醫療資訊敏感度高 強化資安意識為當務之急

醫療資訊安全的最大挑戰，不僅在於大型醫療院所出入人員複雜，網站訪問量也相當頻繁。DIGITIMES攝

隨著電子病歷、遠距照護、生醫光電技術等大量應用於醫療院所中，如何保持資訊安全也變成世界各國醫療院所管理者的重要目標。由於醫療院所是非常重要的民生基礎建設，任何運轉作業中斷，都可能會對公共活動、民眾生命健康、甚至國家安全造成重大影響。

醫療資訊安全的最大挑戰，不僅在於大型醫療院所出入人員複雜，網站訪問量也相當頻繁，更因為許多醫療資訊系統日益成為開放系統，其資訊技術的資訊安全控制措施，已成為諸如健保卡系統等之工業控制系統(Industrial Control Syatem；ICS)資訊安全管理研究的焦點之一。

醫療資訊影響社會安全甚至

以健保IC卡為例，由於上面記載病人的基本資料與部份就醫記錄，不僅可做為病人醫療資訊交流溝通的媒介，配合運用醫療影像資訊傳輸作業標準DICOM(Digital Image Communication in Medicine)以及醫療資訊交換作業標準HL7(Health Layer 7)，許多醫療資訊也能更方便的在醫療機構間順利流通。

衛福部表示，2014年底政府就已率先開放18歲以上民眾可以自然人憑證，申請近一年就醫資料，3月初下載量突破1萬人。衛福部日前更已開始推動「My Data」計畫，近期將開放民眾以健保卡下載「健康存摺」，如預防接種、器官捐贈等健康資料，甚至在過去一年之內，看了哪些診所，這些診所開了哪些藥品，並向健保局申請多少費用等，都可以自行管理，

衛福部預計未來2年後，民眾還可下載電子病歷，看到上一次的住院病歷摘要、抽血檢驗報告或X光片等。政府預估，隨My Data釋出資料漸增，將可催生一波更個人化的健康管理、穿戴式裝置及保險理財熱，但如此一來，也可能衍生出更多的資安疑慮。

事實上，台灣的醫療資訊系統早已成為駭客鎖定的攻擊目標。根據衛福部的監控情形，光是一個晚上台灣政府醫療資訊系統遭受大陸攻擊的事件可達上萬次，就連一般醫院門診也都會遭受攻擊，各單位的醫療系統和醫療資料，更可能因為各種五花八門的原因而被攻擊。

衛福部資訊處處長許明暉指出，以前的駭客取得資料，可能只是為了炫耀，現在則是涉及到金錢跟利益。由於醫療領域的資訊又比其他領域敏感，許明暉特別強調，醫療院所要將醫療資訊當成病人的生命安全來重視，絕對不可輕忽。

然而，醫療資訊不能因為為了防止駭客入侵，反而造成資料難以取得。以細菌感染為例，必須要及早知道檢驗結果，才能使用最適合的抗生素來治療，如果因為資訊安全因素，而讓這些用來救命的資料無法及時取得，醫療院所恐怕要負起很大的責任。

醫療資訊的保密性，也會比其他類型的資料更加重要。如前台中市長胡志強的病歷資料就曾因為在選舉投票前被曝光，引發各種爭議。許明暉表示，除了在技術層面上，透過資安機制確保只有真的有查閱需求的醫療人員，才能看到這些醫療資訊外，更重要的還是資訊安全治理的問題，只要人有問題，再好的技術也難以防止醫療資訊外洩。

醫療資訊的正確性，更是醫療資訊安全管理的重點目標，如發生在今年3月底造成150人罹難的德國廉價航空「日耳曼之翼」(Germanwings)航班墜機事故，就傳出是副機師魯比茲(Andreas Lubitz)蓄意讓飛機下降，最後墜毀在法國南部阿爾卑斯山區，副機師的健康醫療狀況，如是否有憂鬱症傾向，就成為能否找到失事原因的關鍵。如果因為資訊安全機制失靈，影響醫療資訊的正確性，許多重大資訊就可能因此石沉大海。

提升醫護人員資安意識為當務之急

有鑑於醫療資訊的特殊性，醫療院所的資訊安全管理系統(Information Security Management System；ISMS)管理目標，首先應以保護病人資訊為主，任何可能接觸病人資訊的醫療人員都必須意識到，他們正在處理的資訊的重要性，並且適當的進行管理，包括保持醫療資訊祕密、保護個人資訊等。

其次則是要在醫療實踐的過程中防止錯誤，一旦醫療資訊的完整性被破壞，醫療院所提供的醫療服務，就可能因為錯誤資訊而造成危害；最後則是設法保持醫療服務的連續性，尤其在發生傳染病或大型災難時，醫療組織一旦無法發揮作用，將會造成社會更大的危害，任何的資訊服務中斷，都是不能被允許的，即使社會基礎設施如水電已經遭受巨大的損害，醫療院所也必須迅速恢復並且繼續提供醫療服務。

醫療院所的資安管理，最大的挑戰莫過於可以接觸資料的合法使用者非常多，權限控管不易執行。醫療作業分工精細，院內有權接觸病歷資料的人相當多，包括醫師、藥師、護士、檢驗師、醫療研究小組、送病歷的工友等，都有可能接觸到病人資訊，也增加資料外洩的可能性。

而為了提供看診病人的方便，許多大型醫療院所如台大醫院，也會提供公共空間免費無線上網的服務，雖然此類網路服務往往會跟醫療資訊系統做好隔離，但在同一空間的網路用戶數量勢必非常龐大，如果沒有針對資安防護設計管理功能，如保留存取記錄(Log)、控制資料輸入？輸出的正確性等，只有依據ID及密碼進行管控，就很難防堵不是為了醫療目的而查詢病患資料的使用行為。

因此，醫療資訊安全管理，一定要先從提升醫護人員資安意識著手，否則即使只是將健保IC卡轉手交給不應該拿到的人，或是將病患資料下載到隨身碟，或是將病患臥病在床的照片在公開演講中展示，都可能造成資安問題。

定期評估  確保資安環境安全

美國藍十字與藍盾協會(Blue Cross and Blue Shield Association；BCBSA)保險業者CareFirst BlueCross BlueShield最近在聘請資安業者Mandiant協助評估該公司的IT環境時，才發現公司的會員資料庫早已在2014年6月19日就遭到網路攻擊，駭客取得的資料包括使用者名稱、會員名字、出生日期、電子郵件帳號，與用戶編號等，約有110萬名會員與客戶的資料外洩，所幸並無密碼、社會安全碼、金融資訊或是醫療資訊外洩。

事實上，CareFirst在當時就已偵測到這起攻擊事件，並採取了防禦行動，一度以為已成功控制該起攻擊，資料也沒有任何洩漏，如果沒有進一步請資安業者評估，恐怕還會遭到更嚴重的攻擊。由此可見，面對資安威脅，醫療院所還需要定期評估資安環境的完整性，才能確保不會因為駭客日新月異的攻擊方式，而因為一時的疏忽，而造成難以彌補的傷害。