醫療IT將有兩大變革!衛福部宣布電子病歷交換中心要改為FHIR架構,還要送草案讓電子病歷上雲
衛福部資訊處處長龐一鳴日前在臺灣資安大會上,宣布要將電子病歷交換中心(EEC)架構改為FHIR交換架構,以符合國際醫療資料交換標準,此外,衛福部還要放寬電子病歷存取權,將允許醫療機構將電子病歷上雲代管。目前衛福部正修改法規,接下來要公開草案、徵詢外部意見。
文/王若樸 | 2021-05-08發表
衛福部資訊處處長龐一鳴表示,衛福部計畫將電子病歷交換中心(EEC)架構改為國際醫療資料交換標準FHIR,他將這種以FHIR格式交換的電子病歷,稱為新世代電子病歷,由4大元素組成。
為強化醫療資安體質,衛福部資訊處處長龐一鳴6日在臺灣資安大會上重磅宣布,衛福部要擁抱HL7國際醫療資料交換標準FHIR,將電子病歷交換中心EEC改為FHIR交換中心,來降低眾多接口產生的資安風險;此外,衛福部也要放寬電子病歷存取權,將允許醫療機構上雲代管,目前正修改法規,接下來要公開草案、徵詢外部意見。衛福部希望藉這些做法,強化醫療資安防護基礎,一方面也希望臺灣醫療資料與國際接軌,要讓國內醫資廠商用符合國際標準的產品,出國「打國際盃」。
從公共衛生看醫療資安,得先養好體質才能預防資安事件
公共衛生出身的龐一鳴指出,醫療資安有如公衛和預防醫學的三段五級策略,公衛中的三段是指人生病的三階段,從無症狀或易感染狀態,到臨床病徵出現,再到傷殘或死亡的階段。這三階段對應到醫療資安,就是無症狀或被刺探狀態;出現弱點、發生資安事件;以及資料遺失、橫向擴散和系統癱瘓。
面對發病過程,公衛有5種策略來應對,像是促進健康、特殊防護、早期診斷早期治療、限制殘障和減少死亡,以及最後的復健。「醫療資安也是如此」,龐一鳴舉例,醫療機構平時就應養成健全體質、蒐集情資來預防事件,並定期進行弱點掃描、做好特殊防護,再來才是資安健檢、加入監控機制(SOC)即時修補問題,達到早期診斷早期治療的效果。
要是發生資安事件,醫療機構也要透過通報應變機制(如ISAC、CERT),來降低資安事件帶來的衝擊。最後一步,則是事件後的復原鑑定。(如下圖)
在這5種做法中,過去,衛福部已在資安事件處理有所著墨,包括近幾年建置的醫療資安情資分享與分析平臺H-ISAC,讓關鍵基礎設施醫院(CI醫院)加入,透過緊急應變處理(CERT)和聯合監控(SOC)等機制,來鞏固醫療資安聯防。
現在,龐一鳴則回過頭聚焦5級策略中的第1級,要培養好所有醫療機構的資安體質,來降低事件發生的可能。「醫院養好體質,可避免未來可能遇到的資安問題,」他比喻,就像這次疫情期間,民眾落實戴口罩,不只防疫,也防止其他耳鼻喉科相關疾病,連健保數據都顯示去年相關門診就醫次數大幅下降。
養體質第一招:電子病歷交換中心EEC改為FHIR架構
同理,為防止病從口入,衛福部打算將醫療院所的「口」防好,也就是簡化電子病歷的交換架構。龐一鳴指出,電子病歷是醫療機構和政府單位最常交換的資料,這些單位包括健保署、國健署、EEC、疾管署、地方衛生所等,由於這些單位彼此不互通,醫療機構得針對不同單位,採用不同交換標準,並配合不同網路工具來執行。
過去,健保署多年來每每針對不同專案,開設專屬VPN來建立加密的資料交換環境,來給醫療院所使用。然而VPN一多,就容易產生資安風險。
因此,龐一鳴認為,要是能先將EEC交換平臺改為FHIR交換平臺,採用主流的國際醫療資料交換標準HL7 FHIR,就能簡化交換流程,不必一對一客製化介接,連帶簡化醫院需使用的網路工具,減少破口出現。他希望,藉由衛福部EEC率先改用FHIR,帶動其他單位擁抱FHIR,跟上國際趨勢、進一步簡化資料交換工作。(如下圖)
他將這種以FHIR格式交換的電子病歷,稱為新世代電子病歷,並由4大要素來推動。首先是資料標準,也就是要將新舊標準平行轉移,讓EEC先採用FHIR、健保署仍採用舊標準,爾後再調整;同時,龐一鳴也要藉此將衛福部內的資料交換,改以電子病歷為單位。(如下圖)
第2要素是連結跨部會資源,透過經濟部補助一年一度的臺灣FHIR聯測,來推動FHIR普及,同時也要協同經濟部輔導廠商的FHIR產品服務等。
再來是透過產官學合作,來發展醫療機構所需的FHIR資料格式轉換工具,以及培育FHIR人才資源。最後則是新世代電子病歷的交換應用,比如發展交換平臺,來試做疫苗護照等應用。
疫苗護照FHIR新機遇,未來還能推廠商打國際盃
龐一鳴坦言,疫苗護照是衛福部擁抱FHIR的另一個契機。目前,WHO、歐盟和世界多國都已倡議推行疫苗護照,要讓民眾透過App,出示自己在該國接種疫苗的證明,來加速出入境和進出特定場所的身分檢查。而這款App,就需要與該國衛生部門資料串接,而他們用來串接接種資料的交換標準,「就是FHIR。」
對臺灣來說,要加入國際疫苗護照行列,就得用FHIR來串接電子病歷中的疫苗接種紀錄。但龐一鳴指出,過去以來,臺灣醫療院所電子病歷交換的主要對象,一直是健保署,因此交換架構是臺灣健保署專用,而非國際通用。於是,要與國際串接資料,臺灣勢必得採用FHIR。
他認為,疫苗護照是臺灣練兵FHIR的大好機會,也能順勢將「國際標準轉化為國內標準。」他期望臺灣趁這次機會實現3個目標,也就是做好FHIR疫苗護照,再來是醫療機構採用FHIR國際標準,讓國內醫學研究更容易與國外互通,最後是臺灣醫資廠商大規模採用FHIR,讓自家產品不再只是臺灣標準,而是遵循放諸四海皆準的國際標準,如此才能「打國際盃。」
龐一鳴指出,這項計畫也已知會衛福部部長陳時中和數位政委唐鳳,盼能落實。
養體質第二招:允許電子病歷上雲託管,放寬存取權
接下來,衛福部養好醫院資安體質的第二招,是要放寬電子病歷存取權,允許電子病歷上雲代管,再由政府監督雲端業者和代管業者。這是因為,對臺灣眾多的專業小型醫療院所來說,管理醫療相關資料十分耗力,委外處理要是出事了,廠商不負法律責任,「導致小診所苦不堪言。」
為解決這個問題,衛福部擬定草案,要開放電子病歷上雲、交由第三方代管。龐一鳴指出,許多雲端業者的醫療資料處理服務,既符合歐盟最嚴格個資法GDPR,也符合美國主流的醫療資料保護法案HIPAA,更遵從國際標準FHIR,對人力不足的小型醫療院所來說,就會是個解方。而政府要做的,就是監管雲端業者和代管業者,多一道把關。
衛福部要開放電子病歷上雲,還有另一個用意。龐一鳴表示,由於長年法規規定,電子病歷只能存放在醫院中,導致醫院用雲相對落後。「但現在是上雲時代,醫院不用雲,大部分醫療AI幾乎不能用,」而開放上雲,就能促進醫療院所對AI的採用。
目前,這套上雲草案已完成內部意見整合,最近將公開草案、徵詢外部意見。龐一鳴希望,藉由改善電子病歷的交換架構和存取權,來打好醫療院所的資安體質。
要將資安稽核納入醫療評鑑,還要強化社交工程防治演練
回到醫療資安層面,衛福部也有幾套做法,來鞏固原有的醫療資安機制。首先是擬定在醫院評鑑中,加入資安稽核項目,來吸引更多醫院加入醫療資安聯防機制。這是因為,受限於資安法規定,衛福部無法全面將聯防機制推動到每家醫院,所以得想辦法讓不同身分的醫院加入。
再來,衛福部也會繼續推動資安人才培訓,並與其他政府部會協商,來強化醫療資安聯防。同時還要提升醫資廠商資安意識,將逐步要求醫資業者備妥資安防護措施。
今年,衛福部也計畫辦理更多演練,來加強醫院資安事件處理經驗。這些演練包括資安事件通報,也就是加入H-ISAC的會員醫院將收到H-ISAC演練警訊,會員醫院得依此回覆,進行通報等等。此外,衛福部也會針對社交工程,辦理模擬演練,至少10家醫院參與演練,並各自提交報告。
衛福部也鎖定聯網程度越來越高的醫療儀器(OT),將醫療儀器生命週期納入資安管理,以6種配套措施來納管,像是汰舊換新、採購評估、教育訓練等等。(如下圖)
近期醫院被勒索軟體攻擊次數下降,盤點5大方法降低事件發生率
最後,龐一鳴盤點近幾年醫療勒索軟體攻擊事件,指出2019年8月,臺灣38家醫院在幾個小內接連遭到WannaCry病毒大規模攻擊,是因為病毒從內網橫向擴散,「我們也藉此檢討EEC架構和健保VPN設置,並來改善。」
在那之後,自2020年至今,臺灣只有零星幾家醫院受到攻擊。比如2020年,只有兩起北部區域醫院和地區醫院的受害通報,今年至今也只有3起通報。(如下圖)
他也歸納出5種方法,來降低勒索病毒威脅,包括落實資安長制度、拒絕釣魚郵件(即社交工程攻擊)、建設好網路防火牆,還有USB管控和IT防禦。他認為前4種是對付80%攻擊的關鍵,而IT防禦雖只擋20%攻擊,但也是重要的防護基礎。
龐一鳴建議,IT防禦範圍包括善用H-ISAC情資分享,來掌握勒索軟體防護攻略,此外還有採用各種資安縱深防禦工具和技術來防範威脅。醫院透過有效的管理方式,就能杜絕大多數的攻擊嘗試,讓IT有餘力應付高明的駭客,而不會因層出不窮的事件疲於奔命,這也是IT防禦的心法。
資料來源:https://www.ithome.com.tw/news/144262
無法存取存取被拒 在 台灣物聯網實驗室 IOT Labs Facebook 的最佳解答
思科:2021 六大技術趨勢
byCatabell Leeon1 二月, 2021
疫情促使科技應用火速增長,網絡、雲端、保安、協作及其他數碼科技,均成為企業無間斷營運的重要支柱。踏入 2021 年,科技勢將更進一步推動企業持續營運。思科香港及澳門區系統工程總監朱錦滔近日便分享六大科技趨勢預測。
5G 以及 Wi-Fi 6 解決數碼鴻溝
疫情之下,缺乏互聯網連接導致全球一半人口無法把握學習、商業發展及醫療保健的機會。幾乎每個國家,數碼鴻溝(digital divide)對鄉郊社區及貧窮人口均造成不合比例的影響。
新一代無線科技,包括 5G 及 Wi-Fi 6 可大幅收窄鴻溝。這些科技將提升頻寬、速度及延緩的標準,並令網絡覆蓋光纖價格極為高昂的地區,包括由非洲村落以至美國原住民保育地區等鄉郊社區。
前線的流動員工、遙距醫療、製造業和教育界,均可從新一代無線電通訊科技中獲益。思科相信,愈趨普及的無線網絡連接將有效消除數碼鴻溝,由於這些嶄新科技可以推動業務增長及創新,為數以百萬計的數碼鴻溝受害者帶來機會。
感應器的興起
隨着創新技術如網絡技術、新一代無線技術,以及人工智能等的進步,物聯網的願景逐漸成真。
以工作場所為例,感應器收集大量以數據為本的見解,結合 Wi-Fi 及定位技術,以及同步至協作平台如 Webex 的話,這些數據將有助識別未被充分使用或過於擠迫的空間,同時可監控房間溫度、濕度、空氣質數及光線等。
不過感應器的潛力並不上於此。例如,運動感應器可向用戶發出腦震盪跡象的警報;而疲勞感應器,可在具潛在危險的環境中監察用戶的警覺性。這些數據將被收集起來,並轉化為可行實時的見解;而人工智能的角色亦愈趨重要,能更有效協助人們獲取更深入的資訊,以作出更明智決策。
無須密碼的保安
2020 年,企業正常運作全賴靈活性,而雲端及流動性對可謂賦予企業靈活性的支柱。但由於遙距工作的員工和設備分佈在不同雲端,安全範圍的概念變得模糊,能夠快速回應安全威脅的環境尤其重要。
這需要整合、自動化及易於使用和監控的保安系統。根據思科《2021 年安全成果研究》,全面整合的科技堆疊是成功的關鍵。而最大的保安挑戰之一,是在複雜的環境下洞悉事實及威脅。
零信任(Zero Trust)保安架構,確保任何行為及人員都必須通過驗證,只有合適的用戶或設備才能存取網絡。《2021 年安全成果研究》結果顯示,39%受訪者表示他們全力支持零信任保安架構,另有 38%表示正朝著這個方向發展。
同時,由於如生物辨識技術等相關支援科技在消費者和企業間日趨普及,無須輸入密碼的未來亦快將實現。
只支付實際需要的科技
一直以來,企業方案大多數以一刀切方式進行投資,意味著企業可能會為尚未需要使用的功能而額外付費。如今,SaaS 軟件即服務讓企業可按實際需要的及功能付費,並可更快更靈活地擴展至其他服務。
消費模式將不斷改變,尤其是愈來愈多特性及功能可透過軟件即時從網站或雲端取用,這種按需付費的模式所帶來的彈性,以及可節省的成本,為用戶帶來無可抗拒的最佳選擇。新趨勢有助管理企業 IT 支出,思科的 2021 年 CIO 及 ITDM 趨勢指標報告便指出,約 85%的 CIO 及 IT 決策者均同意這種模式對其業務重要,當中更有 43%認為是非常重要。
應用程式支援的靈敏度及彈性
疫情初期,企業須於短時間內適應並應付各種極難預測的變化,而雲端技術正是全新業務彈性的關鍵推手。對不少企業而言,撇除成本考慮因素,這是回應客戶及員工新需求的唯一方法。
十個月後,業務核心應用程式變得高度分散,員工亦較以往更具流動性,而對系統的要求亦前所未有。展望未來,IT 團隊將需要更大靈活性。憑藉升級的監察解決方案,團隊可從全面的監控改為集中監控重要的數據及見解。深入見解和自動化功能對未來業務增長、維持競爭力及彈性至關重要。
由服務客戶以至取悅客戶
時至今日,手機應用程式可支援日常生活各方面需要,由購物、銀行服務、學習,甚至協助追蹤確診個案。同時,手機應用程式亦讓公營及私人機構,能以數年前難以想像的形式與客戶接觸。除大部分業務流程可透過應用程式進行,先進的應用程式亦可與用戶建立更個人化的關係,並作出即時回應,但這需要將網上大量實時資訊快速轉化為可行見解的能力。
憑藉這些功能,企業可在客戶報告問題或其需要前預先作出回應,帶來沉浸式、以智能為基礎的個人化體驗,將基本客戶滿意度轉化至深度的互動和忠誠度。
思科預期,隨著科技創新急劇加速,應用各項嶄新科技為企業帶來前所未有的機遇,大大提高業務的靈活性、回應速度及彈性。同時,相信更大的目標是利用科技改善生活。
資料來源:https://unwire.pro/2021/02/01/cisco-9/news/
無法存取存取被拒 在 阿尼尛 Anima Facebook 的最佳貼文
#你知道尛
----------------------------
他總共持有7,002個比特幣,換算約新台幣69.7億元。
----------------------------
史蒂凡(Stefan Thomas)表示自己基本上已經放棄繼續猜下去了。加密硬碟的密碼只要連續猜錯10次,就會拒絕所有外部存取,而他已用掉8次機會了。
現在他只能將硬碟藏好、避免駭客搶在他之前破解密碼,然後忘記自己曾經身懷鉅款這件事。
全球約有2成的比特幣因使用者忘記比特幣錢包的密碼而無法使用,被凍結的比特幣,總市價將近新台幣4兆。
#忘記密碼的痛 #史蒂凡最知道 #尛編
Source: 科技新報
➤ 你知道尛? https://reurl.cc/4mjkGD
無法存取存取被拒 在 資料夾無法開啟無法存取存取被拒絕的解決方法(被 ... - YouTube 的推薦與評價
資料夾無法開啟 無法存取存取被拒絕 的解決方法(被鎖死的資料夾無法刪除無法複製)。 6.2K views · 7 years ago ...more ... ... <看更多>
無法存取存取被拒 在 臉書客服怎麼找 的推薦與評價
個人帳號多數遇到的問題修正登入: 無法登入、找不到Facebook帳號、無法存取我的Facebook帳號; 為什麼我明明按步驟刊登廣告,卻被拒絕? 無緣無故被加入好多社團或是被 ... ... <看更多>
無法存取存取被拒 在 硬碟拿到別台電腦,我的文件出現存取被拒... 的推薦與評價
... 新硬碟裡頭但是舊硬碟客戶有建立一個AAA的帳號,現在我要在新主機上面開啟c:\Documents and Settings\AAA資料夾就出現存取被拒的錯誤訊息,可是裡. ... <看更多>