物流寄情28:資訊安全是智慧醫療

推動關鍵

楊惟雯

 

而近年來,智慧醫療也是各國政府推動的重點項目之一,將醫療與資通技術結合,期待能藉以提升醫療服務的效率與品質。

而隨著資通訊技術開始應用於醫療領域,人們對於智慧醫療應用的期望也越來越高。

 

一、資訊安全成智慧醫療推動關鍵

 

為了有效推動智慧醫療,許多病患的醫療資訊必須電子化,並透過各種資通訊科技傳遞,其間所衍生的資訊安全問題,也格外受到矚目。

 

以台灣為例,目前不管是醫療法個人資料保護法,針對醫院及所管理的敏感性資料,包括病歷、醫療、基因、性生活、健康檢查等資訊,都有嚴格的規範規定,罰則也相當嚴厲,如個資法甚至規定,醫療院所代表人,也就是院長,若不能證明已盡防止義務,一旦發生個資被不當使用的事件,也會一併受罰。

 

由於敏感性個資,都可在病歷裡找到,因此相較於其他個人資料,被竊取、洩漏、竄改的風險更大。因此,醫療院所應採行適當之安全措施,尤其是指定專人辦理安全維護事項,防止個人資料被竊取、竄改,洩漏外,一旦發生個資被不當使用,醫療院所也應在查明後,通知當事人,避免傷害進一步擴大。

 

事實上,在某些情況下,迅速存取醫療資訊的能力,可能關係到病患的生死存亡,因此,如何做到容易讓醫療專業人員適時地存取機密的病患資訊,又必須能同時保護個人資料被竊取、竄改,實賴於強固的資訊安全技術為後盾。亦即,只有在確保資訊安全的前提下,才能提供最高品質的健康照護。

 

二、智慧醫療朝向個性化、行動化的發展

 

隨著資通訊技術開始應用於醫療領域,人們對於智慧醫療應用的期望也越來越高,而行動高速網路的迅速普及,更讓智慧醫療未來朝向個性化、行動化的發展方向變得更加明確。

 

許多智慧醫療產品,主要需求集中在血壓、血糖、血脂及心跳檢測等

,勢必將會有更加廣泛的應用,並借助智慧手持裝置和感測器(如智慧膠囊、智慧護腕、智慧健康檢測產品等),有效地測量和傳輸健康資料。所以,原來在大醫院使用的大型醫療設備,未來必須朝小型化、低成本化及更便於使用等方向發展,以適應基層醫療機制的需求。

 

例如,美國國家專利局局長Jerry Smith曾指出,美國醫療器械產業朝開發小型化可攜式醫療器械產品的方向發展趨勢也越來越明顯。隨著電子元器件的日益小型化,未來許多醫療設備如透析機、呼吸機、吸痰器…等都可能實現便攜化,從而使得患者在家中就可進行治療,不但可省去上醫院治療的麻煩,大大節省治療費用,更讓居家照護市場的需求快速提升,預計未來個人監護、診斷以及運動狀態監測等設備也會走入家庭和個人應用場合。

 

值得注意的是,由於可攜式醫療產品必須把過去分散在不同產品的功能,設法透過單晶片等設計,集中到單一的產品上,而且具有的功能要求只會更高,還要能夠更精確地處理更多更複雜的類比和數位信號,這些都不是傳統醫療設備或藥廠所熟悉的領域,也成為IT產業切入醫療市場的重要商機。

 

醫療電子的發展趨勢帶給IT產業的新挑戰,主要集中於前端的高解析度感測器和高精密度的數值轉換器,而且因為便攜化的要求,產品功耗必須更低,散熱效果也必須不斷的提升,因此用於居家照護的智慧醫療產品的整合性、可靠性、設計複雜度等的要求,也將帶給相關業者嚴峻的挑戰。

 

更重要的是,由於居家照護產品及應用的市場,主要是以家庭為主,因此在達到前述的效能要求之下,成本仍然需要控制在一定的程度。安全性更是居家照護產品非常重要的性能要求之一。

 

另外,隨著人們對於健康的日益關注,隨時隨地瞭解自身健康狀況並採取對策將會成為用戶的訴求之一。因此,無線傳輸技術將得以更大範圍的應用於醫療電子設備,包括藍牙傳輸解決方案, RFID解決方案等,都會是智慧醫療趨勢下,非常重視的相關技術。

 

三、雲端運算時代維護病患隱私挑戰愈大

 

在雲端運算及智慧醫療服務的時代,電子病歷、遠距醫療及健康管理的趨勢也更加明顯,病歷資料的取得及複製,也變得更加容易,雖然可以因此提升服務效率,但也必須採取額外的步驟來確保敏感的病患資訊的安全。

 

尤其透過VPN等通訊技術,不同醫院、甚至在地球兩端的醫療專業人員,已可共用病患的病歷及圖表來進行醫療合作。

但如今的網路技術、遠端存取,是否能夠同時維護病患隱私,也為醫療院所或是資安技術供應商,帶來了新的挑戰。

 

例如有些醫院目前已可透過資訊系統,允許藥廠自動滿足庫存需求;可以透過線上報價競標的電子採購系統,讓採購程序更為流暢,所節省的經費及效率的提升效果雖然可能非常龐大,但若沒有正確安全防護,則可能會出現更嚴重的問題。

 

因此,為了防止醫療資訊被不當使用,醫療院所必須加強數位身分辨識技術,只有獲得授權的廠商才能透過數位身分存取後台系統並開立發票,如用具有USB接頭的密碼鎖設計,來進行使用者認證及作為私人密鑰之用。

 

四、導入資安管理機制的急迫性升高 

 

資安管理機制的導入,已是不容忽視,如ISO 27000系列就是國際認可的資訊安全管理標準,其中在2005年通過的ISO 27001標準,涵蓋範圍包括資訊安全管理、資訊安全政策、資安組織、資訊資產管理、人力資源安全、實體與環境安全、通訊與作業管理、存取控制、資訊系統獲取開發及維護、資訊安全事故與業務持續等作業等,值得醫療院所IT部門加以重視。

 

目前ISO 27001資安管理標準,已開始從公部門逐步推廣到許多涉及個人隱私的領域,但資訊安全管理非一蹴可及,平時打好基礎才能因應環境變化,持續改善符合資訊安全的架構與管理模式。

 

推動電子病歷是打造台灣智慧醫療服務中非常重要的環節,利用資訊科技,提升病歷資料存取的即時性以及安全性,讓醫護流程更有效率;增加醫療環境的競爭力,創造更健康的人群與社群,也是各醫院現階段推行的重點,但唯有導入適當的資訊安全技術,落實資訊安全管理,國內醫療產業才能徹底轉型,開啟智慧醫療新時代。

 

 

參考資料﹕

 

1、DIGITIMES,"智慧醫療發展前景看好 相關廠商該如何因應潮流",原文網址:  http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?CnlID=13&Cat=35&Cat1=&id=224273#ixzz2BnnOQXKm

2、DIGITIMES,"資訊安全成智慧醫療推動關鍵",原文網址:  http://www.digitimes.com.tw/tw/things/shwnws.asp?CnlID=15&packageid=4432&id=0000223894_FDB9A4QA8D6ZJU50PR4ON&cat=35&ct=1#ixzz2Bnnrgry9

3、DIGITIMES,"智慧醫療需求強勢崛起 安全標準有待加強",原文網址: http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?CnlID=13&Cat=35&Cat1=&id=275885#ixzz2Bnn767PC

 

arrow
arrow
    全站熱搜

    大宅配 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄