【遠距醫療專題—資訊篇3】 健保卡的安全機制

醫療數據的資訊安全，對於醫療院所的意義在於確保客戶資料與營業秘密。隨著工商業社會的生活需求，國人在各縣市之間遷徙流動，透過健保卡即能就診，其中的資安防護需要跨單位共同建立安全機制，以及健保署等中央的政策配套才可望落實。

此外，為了發展大健康產業，醫療資訊未來和AIoT的串接構想與配套，也都需有更全面性地規劃與前導計畫。

健保卡的安全機制分為整體、個人資料及隱私權保護兩大部分。在整體安全機制上，從契約規範、安全計畫，到健保卡資料安全防護小組，健保署都以契約條款要求立約商保密。

此外，像是健保卡、安全模組、讀卡設備、應用系統、軟硬體設備，如果是國外產品，就必須提出原廠授權經銷代理證明文件，也再次把關國人醫療資訊收集與傳輸時的管道與安全。

在個人資料及隱私權保護機制部分，從政府配套、卡片操作安全機制、資通安全機制、電腦病毒防治、危機處理和應變計畫著手。

首先，過去健保署明確定義健保卡的適用範圍，就是限定國人就醫時的身分辨識使用，減少擴大其他用途時的可能資安風險。

其二，因為健保卡的儲存容量只有36K位元，所以也僅能儲存必要的內建程式和欄位規格。病人的文字與影像病歷資料，都不會儲存於健保卡之中，提升保護個人隱私權。

第三、健保卡有扭索狀設計、彩虹紋、細微字、紫外線隱形印刷、光學變色油墨、照片背景處理等不同種的防偽設計，在在都提升仿製的難度。

第四、晶片內的儲存資料，僅能夠過健保署自行製作發行的讀卡機安全模組(Security Access Module；SAM)，以及使用醫師卡、個人密碼等方式才能讀取卡內資料。

第五、透過多道防火牆即時監控網路作業情況。採用VPN封閉式專屬網路，也儘量阻擋駭客於外部，再加上使用醫令等代碼傳輸，而非中文，也提升資訊解譯的門檻。

第六、健保署持續輔導醫療院所使用防毒軟體，從署內主機端提供病毒碼和程式更新協助，並建置與Trend、Norton病毒防治公司之間閘道器(Gateway)的連結。

第七、緊急狀況應變，包括健保卡遺失的立即註銷機制；建立防範大規模停電的不斷電系統(Uninterruptible Power System；UPS)，降低軟硬體資料損害的風險；人員接觸資料時的權限劃分，以及透過電子紀錄，得知哪些人員接觸使用過資料，能更完整與落實建立資料治理的訊息流。

目前健保卡的適用範圍限定於就診，若未來要拓廣至大健康與照護領域應用，都需要產業倡議和提供更完善的配套與管理機制。

比方說擴大與健康穿戴裝置、個人健康App、居家醫療物聯網設備如血壓計和血糖儀等串聯，需針對個別應用情境，企劃不同的資訊安全與個人隱私保護機制，才有機會在不久的將來，成功串聯醫療前後的大數據，同時透過適宜的軟體與操作介面設計，讓健康諮詢員、醫療人員、長期照顧服務員都能彼此效率溝通。

延伸閱讀：【遠距醫療專題—資訊篇2】解析健保IC卡4大區段功能