文章專區

2023-06-15遠距醫療便利又省事,但要如何免於資安威脅? 498 期

Author 作者 陳以德/高雄醫學大學醫務管理暨醫療資訊學系主任。

在嚴重特殊傳染性肺炎(COVID-19)疫情期間,考量到防疫需求,許多診所使用「遠距醫療」為病患看診,讓患者可以在家中接受醫療服務,減少前往醫療院所時遭受感染的風險。看似方便又省事,不過實際上要執行遠距醫療時,有哪些技術與法規的議題需要多加注意呢?

遠距醫療的定義與法規

遠距醫療是指透過網路、電信等通訊技術,將醫療服務提供給遠距離、無法前往醫院的患者,它的形式多樣,包括遠端診斷、遠端監控、遠端會診等。臺灣在2018年5月11日通過的《通訊診察治療辦法》是遠距醫療的母法,目前法規限制只能在山地、離島及偏僻地區或有特殊、急迫情形才能進行通訊診察治療。

疫情之後臺灣的遠距醫療應用也有所擴大,例如遠距心電圖檢查、遠距會診、遠距健康管理等。遠距醫療可以提高醫療資源利用效率;節省醫護人員及患者的時間與費用支出,例如交通時間與費用等。此外,運用通訊裝置也能有機會增強醫療服務的連續性,像是以物聯網(Internet of Things, IoT)裝置監控病患血壓、心跳、血氧、運動量等生理數據,提供醫師參考以做出更適合的診療。配合臺灣訊息及通訊技術或資訊通訊科技(information and communication technology,ICT)產業的強項,未來遠距醫療有機會成為臺灣醫療技術發展的重要趨勢之一;而政府是否會順勢開放遠距醫療在臺灣的應用,目前還不得而知。

提高醫療服務的效率和品質,數位醫療面臨的挑戰

遠距醫療屬於數位醫療的一部分,數位醫療還包括了電子病歷、數據分析(醫學影像識別)和人工智慧(artificial intelligence, AI)、AR/VR等技術應用,為的是提高醫療服務的效率和品質,促進醫療健康事業的發展並降低醫療成本。然而,數位醫療目前的發展也存在一些挑戰和風險,如資料隱私、資訊安全、技術成熟度不足、資訊技能不足等。因此,為確保數位醫療的安全和有效性,需要進行全方位的規範和監管,並不斷提高技術和人員素質,以確保數位醫療能夠更好地為人類健康事業服務。

2021年5月臺灣核定資訊及數位、資安卓越、臺灣精準健康、綠電及再生能源、國防及戰略、民生及戰備等六大核心戰略。「資安」與「醫療」產業便是其中兩項,希望以此為國內經濟帶來新動能。衛生福利部資訊處處長龐一鳴也在2021年5月6日的臺灣資安大會上宣布,將電子病歷採用國際標準的快捷式醫療服務互操作資源(fast healthcare interoperability resources,FHIR),以解決眾多資料傳輸接口產生的問題。

醫療廣泛應用物聯網裝置,潛在的資安風險

醫療照護領域近來大量使用IoT裝置,自然也是遠距醫療的一部分。包含老人、新生兒與慢性病患者皆可應用生理訊號IoT,除了記錄心跳、血壓、血氧等生理數據外還有許多功能。像是智慧藥盒可以監督與提醒使用者用藥;配合陀螺儀偵測跌倒,以全球定位系統(global positioning system, GPS)記錄經緯度、高度,都可以讓人類得到更好的照顧。有了生理訊號IoT裝置,能隨時監測使用者的生理狀況及週遭環境,減輕照護人員負擔,而且還能幫助醫師診斷。

生理訊號IoT裝置也能幫助偏遠地區就醫不便或者行動障礙患者,在發生突發狀況時迅速通知醫療團隊前往支援。以亞東醫院社區會員為例,使用效益包含:高血壓用藥數下降48%、平均急診率下降47%、對健康警覺意識提升14.5%。

然而,上述健康或病歷資料屬於特種個人資料,它的傳輸、認證、資料完整性都需要妥善的保護。若無妥善保護資料,是可能會出人命的。例如2019年醫療裝置製造商Becton, Dickinson and Company(BD)生產的Alaris閘道工作站有安全漏洞,能讓駭客直接關閉輸液幫浦裝置、安裝山寨版韌體更新,進而竄改藥物的劑量或輸液速度,若是將劑量加重可能導致病患休克或死亡。

在資安方面,病歷外洩也是一個經常發生的問題,2018年新加坡SingHealth醫療系統遭駭客入侵,150萬人的個資外洩,其中也包含總理李顯龍的病歷。2021歐洲藥物管理局(European Medicines Agency, EMA)伺服器受到網路駭客攻擊,輝瑞(pfizer)與BioNTech研發的新冠候選疫苗BNT162b相關文件,被非法入侵盜用。在臺灣,2020年2月起北、中、南醫療院所也陸續傳出中勒索病毒;中毒後,病歷資料被加密無法讀取,醫師無法取得之前的資料為病患做最適當的診療。去(2022)年12月7日也發生部立桃園醫院遭駭客入侵,醫護及病患個資外洩。

數位醫療資訊安全,需要保證醫療資訊保密性,完整性和可用性。這需要適當的防護措施,如身份驗證、加密、權限控管和防火牆等,以防止未經授權的存取和濫用。除此之外,數位醫療資訊安全還需要適當的監管和法律框架以確保醫療資訊的合法性和適當性。因此,《醫療機構電子病歷製作及管理辦法》自2015年11月24日後直至去年7月18日大幅修訂。新法第三至五條特別針對權限管控、緊急應變、系統安全、傳輸加密、安全事故處理等機制制定條文;第六至八條則制定電子病歷可以委外及上雲端(儲存地點以我國境內為原則),但需注意個人資料保護。第二章病歷製作及簽章也制定了更詳細的條文,第三章則包含如何儲存、交換、與銷毀等。

多方面的努力和措施,保護病例資料

電子病歷新法放寬了病歷可以上雲端而且可以委外處理,但相對而言這些雲端等網路傳輸也帶來了更大的風險。所以電子病歷新法也對病歷安全做了大規模的增訂,這些都需要醫療院所與民眾的配合才能減少病歷外洩。保護病歷在實務上,可以從幾方面來著手:

1. 強化資訊安全防護措施:包括建立完善的資訊安全管理制度和流程,加強人員資訊安全教育訓練,實施強密碼政策和多因素認證,補強系統漏洞和惡意攻擊檢測等。其中強密碼指的就是別用像1234這種很容易破解的密碼,密碼至少應大於八個字並最好有大小寫字母及數字等;而多因素認證,指的是除了密碼外,可以加入健保卡,或如銀行在傳送簡訊認證後才能刷卡成功的策略,亦或透過手機按下指紋後才能登入等。

2. 數據加密和隱私保護:對患者病歷等敏感資料加密保護,並確保資訊在傳輸和存儲過程中不會被窺探或洩露。加密的資料,非到必要且在正確的人手上才能被解密。

3. 合理分配和管理敏感資訊訪問權限:對患者的病歷資料進行合理分類和管理,確保只有經過授權的人員才能訪問和操作敏感資訊,並定期對訪問權限進行檢查和調整。可以運用屬性加密,來達到權限控管,例如醫師、護理師或家屬都是一種屬性,臺大、北醫、中國醫、高醫、榮總、長庚等也是屬性;屬性加密後的資料要同時符合該資料屬性者才能解開,例如要高醫且是醫師這兩種屬性的人,才能解開資料。

4. 病歷資料加入電子簽章:在電子病歷新法第二章做出的調整,強化了電子簽章在病歷的重要性。電子簽章可以確認病歷是誰寫的,又經誰改過(修改也需要簽章)。若電子簽章無法通過檢驗,則表示這份病歷有問題,可能被人動過手腳或在傳輸過程有錯誤,需挑出來另案處理。

5. 加強安全稽核:建立完善的安全稽核機制,定期進行安全漏洞掃描和測試,加強對訪問權限的管理和控制,以及即時監控和警報系統等。

6. 備份:備份是資訊安全最後一道防線,一旦資料中了勒索病毒後,不要付贖金,直接從備份資料取回來,這樣才能慢慢杜絕惡意攻擊者的行為。綜合來看,要確保患者的病歷資料不會外洩,需要通過多方面的努力和措施,從技術、管理和法律等多個層面進行保障。只有這樣才能有效減少風險,確保患者的病歷資料得到適當的保護。


延伸閱讀
1. 國家發展委員會(2020年5月21日)。六大核心戰略產業推動方案。國家發展委員會。https://reurl.cc/K0Kgl9
2. 侯冠州(2020年10月5日)。讓智慧醫療走進偏鄉,緯創醫學攜手高醫大打造在地健康生態圈。Technews科技新報。https://reurl.cc/gDk5Rb