老編說說 - 資訊安全之智慧醫療應用

今近年來,智慧醫療在全球的發展,熱度一直不斷提升。 市場先驅者已提出一觀念型應用,「儘管安全監控和智慧投顧最為火熱,但AI在醫療領域,可能會率先引爆。」
在資訊安全展後,為了有效推動智慧醫療,醫院將許多病患的醫療資訊電子化,可以透過各種IC資訊傳遞技術,但,其傳輸間或是資料in/out 之間所衍生的資訊安全問題,也格外受到矚目。
在台灣之教學醫院中也表示,目前不管是醫療法或個人資料保護法,針對醫院及所管理的敏感性資料,包括病歷、醫療、基因、私密或更隱私等與健康檢查等資訊,都有嚴格的規範規定,罰則也相當嚴厲,如個資法甚至規定,醫療院所代表人,也就是院長,若不能證明已盡防止義務,一旦發生個資被不當使用的事件,也會一併受罰。 個資都在病歷中如果有洩漏其風險也是特別高的。
由於個資的敏感性高,所有的細節幾乎都可在病歷裡找到,因此相較於其他個人資料,被竊取、洩漏、竄改的風險更大。我們當然應當建議醫療院所應採行適當之安全措施,尤其是指定專人辦理安全維護事項,防止個人資料被竊取、竄改,洩漏外,一旦發生個資被不當使用,醫療院所也應在查明後,通知當事人,將可能性的傷害降到最小。
雲端運算在智慧醫療的應用當中,其中最基本的電子病歷、整合醫療及健康管理的趨勢是最具體的表像結果,病歷資料的取得及複製,也變得更加容易,優化業務流程自然不在話下,提升院內之醫療服務效率。
在院內的應用情況下,迅速存取資訊的能力,可能攸關到病患,因此這些紀錄更必須擁有有力而強固的安全技術為後盾,才能夠在驗證使用者後,授予存取權限,或是拒絕無權存取特定資料的請求同時,還必須做到無處不在而且容易使用。在確保資訊安全的前提下,還必需讓醫療保健專業人員適時地存取機密的病患資訊,這也成為提供最高品質健康照護的關鍵。
網路無遠弗屆院內的網路基礎建設是唯物的根本,其維護病患隱私這挑戰難度相當高。 藉由VPN等通訊技術,不同醫院、甚至在地球兩端的醫療專業人員,已可共用病患的病歷及圖表來進行醫療合作。 這中間的過程會因為網路、遠端存取、及網站技術,同時維護病患隱私,也為醫療院所或是資安技術ICT業者,帶來了新的挑戰。
我們也建議將資安管理機制的導入,如ISO 27000系列是國際認可的資訊安全管理標準,其中在2005年通過的ISO 27001標準,涵蓋範圍包括資訊安全管理、資訊安全政策、資安組織、資訊資產管理、人力資源安全、實體與環境安全、通訊與作業管理、存取控制、資訊系統獲取開發及維護、資訊安全事故與業務持續等作業等,值得醫療院所IT部門加以重視,資訊安全管理非一蹴可及,平時打好基礎才能因應環境變化,持續改善符合資訊安全的架構與管理模式。

相 關 產 品

智慧醫療智慧醫療

09 Oct, 2020

BU4美編專用 AI應用
Read More
智慧教室智慧教室

16 Oct, 2020

BU4美編專用 AI應用
Read More
工廠設備預知保養工廠設備預知保養

17 Sep, 2020

BU4美編專用 AI應用
Read More
生產製程優化生產製程優化

17 Sep, 2020

BU4美編專用 AI應用
Read More