通識教育訓練

資訊安全-

醫療科技與資安

資訊室 劉紓語
108.08.09
 大綱
醫療物聯網-儀器設備資訊整合(智能服務)

從 eHealth,mHealth 到 cHealth

智能服務可能之即時意圖威脅

智能服務與資安防護

2
 Evolution(演化) of Health care
Days Seconds Real-time
Implantable Continuous
Glucose Monitoring System
植入式持續性血糖監測

感測器
轉換器
(植入皮下) （貼於體表)

我們獲取健康資訊的速度已經從原來的按「天」計算，進化到了按「秒」計算，未
來則會變成「即時」
4
醫院系統---臨床醫療、營運管理
現行系統運作實況

6
相關資料整理之困擾

7
智能服務帶入更多使用者需求
以病人為中心、提升醫療品質

經營決策 醫務管理

 全院門急住收益總覽分析  醫管品質指標分析
 門急住壅塞、交通壅塞分  高危患者追蹤管理、
析  危重床位的調控
 手術人次、預約人數分析  抗菌藥物和輔助用藥的監管
 緊急通報、事件預測分析  單位績效營運管理分析
 集團財務營運分析
臨床醫護

 檢驗圖像數據分析
 臨床疾病預測分析
 提升醫療品質、病人安全
 建構病人為中心的醫療流程
8
Medical Market – High Potential

AI
 Big Data & Data Lake

Data Quality(數據質量)& Cyber Security(網絡安全)

 Big Data + AI +
Precision Medicine(精準醫學)
 SNOMED CT & UMLS – Systematized
Nomenclature of Medicine Clinical Terms
一部經過系統組織編排的，便於計算機處理的醫學術語集，涵蓋大
多數方面的臨床信息，如疾病、所見、操作、微生物、藥物等。採用
該術語集，可以協調一致地在不同的學科、專業和照護地點之間實現
對於臨床數據的標引、存儲、檢索和聚合(一體化醫學語言系統)
智能服務

AI
 AI in Healthcare
AI-assisted robotic
tools
輔助機器人工具

Virtual nursing Aid clinical

assistants judgment or
diagnosis
虛擬護理助理
5 Powerful AI 幫助臨床判斷或診斷
Applications

Workflow & Image

administrative tasks analysis
工作流程和管理任務 圖像分析
https://www.forbes.com/sites/bernardmarr/2018/07/27/how-is-ai-used-in-healthcare-5-powerful-real-world-
examples-that-show-the-latest-advances/#7e8f1d0e5dfb
智能醫護服務
應用案例介紹
• 開放手術提 • 微創手術過 • 進一步擴展微
供廣泛應用 去25年一直 創手術的好處
• 需要較長住 是成長趨勢 • 全球機器人手
院和恢復住 • 減少住院時 術從2000年1千
院的時間 間 個手術增長到
• 異常事件的 • 降低異常事 2019年近90倍
風險 件的風險 • 手術技術乃很
• 需要高技能 昂貴及有操作
的外科醫生 的限制

21
 Honda

優勢 挑戰
FDA
3D
 64% of patients excited
about AI-powered nurse
assistants
•
7/24

• US$20B
 5G+ AI

Cybersecurity(網絡安全)
Blockchain (區塊鏈)
NLP (Natural Language Processing 自然語言處理 )
Bringing the evolution of 5G+ AI to Life
5G + AI 的演變將帶入我們的生活
New Markets – Gaining Design Win
Approach (在醫療過程中大規模的運用電子信息和通訊技術)

5G
 Use AI to improve healthcare
quality and longevity
5G + AI

5F, #5, Technology Healthcare

Road
Hsinchu, 300,
Taiwan
eHealth

世界衛生組織(WHO) :
為「應用資通訊技術（information and communication
technologies，ICT）在醫療及健康領域，
包括醫療照護、疾病管理、公共衛生監測、教育和研究」。
 比較廣泛的應用
 電子病歷（包括EMR和EHR）、電子處方、臨床信息管理
、數字化存儲系統等；
 遠程醫療系統，能夠進行診療信息的遠程傳送、遠程會診，
有效降低醫療成本，提高療效；
 對消費者信息的利用，包括大量的醫療健康網站和越來越
流行的醫療健康手機APP中的眾多數據信息；
 臨床信息管理系統，包括放射、護理信息系統、電腦輔助
診療、電子化醫學成像，以及進行手術的計劃和訓練，
讓外科醫生能夠提供更為精準的診斷和治療；
 公共醫療健康信息收集和分析系統，Ex.針對傳染性疾病、
藥物開發、供應鏈管理、產出分析、掛號系統、行政管理
臨床決策支持等
24
美國移動醫療峰會對mHealth的定義:
「通過移動設備提供的醫療服務」。
「移動設備提供了不可思議低成本和
即時方式，用於評估疾病、運動、
影像、行為、社會交往、
環境毒素、
代謝產物和
一系列生理變量」。

mHealth
智慧醫院
智慧醫療
1. 連網就是雲端
2. 行動就是智慧
3. 報表就是大數據
 mHealth (Mobile health)
mHealth 應用
• mHealth就技術層面而言，
結合了行動設備、無線網 病歷資料 健康資料

路、APP、雲技 術提供無
•血壓 •運動記錄
數據整合 •心跳 •用藥記錄
•體溫 •用藥反應
•血糖 •照護記錄

所不在的健康照護服務
• mHealth 實務應用上包含
兩部份，一是醫院內部的 HIS(行動醫療應用)
Healthcare IOT & wearable device

行動醫療，另一部 份是由
Healthcare APP

醫院延伸到外部的行動健
康 照護相關服務，
• mHealth就照護過程面而
言，由傳統疾病治療往前
延伸到健康促進、疾病預
防，往後延伸到治療後的 醫院
居家/社區 安養機構 病患

衛教、復健、健康管理等 10
 mHealth 實務應用

發展歷程，由外而內先醫療後行政
提供資訊存取之可近性方便性與即時性
相同資料不同載具
mHealth是eHealth的延伸

行動服務 行動醫療 行動後勤 行動管理

11
從mHealth 到cHealth
cHealth(聯網醫療)
 cHealth強調的是隨時連網服務
整合，它是從行動化(mHealth)
等病人個別思維，轉變為整合
性服務思維
 mHealth是點，而cHealth是
透過mHealth手段建立的 面
 廣義的Connected是透過網路
將人、裝置（設備)、系統與服
務連結在一起提供整合性服務
 包含裝置與人的連結，機構與
機構間的資訊連結，健康 資訊
與醫療資訊的連結整合，服務
團隊成員間的協調與 連結
（Coordinated Care），服務
提供者與病患間的 連結。
 連網醫療(cHealth)
Coordinated Care
團隊成員間資訊連結整合
社區

護理之家/安養中心
居家
照護服務

家屬 照護團隊

Data

人設備系統服務 照護服務資訊科技
病患

科技力行動力 Service
醫院

APP 行動 IOT 穿戴AI 跨院資訊連結整合

cHealth勾勒的數據圖譜
健康管理師

核心數據
病歷資料、影像資料、檢
驗檢報告、檢查報告、照 醫師 數據圖譜
護記錄、….

核心數據 輔助數據 護理師

輔助數據
病 患自行監控之 心率 、
血 壓、血氧、體重、體
溫、 生活習慣、運動記
家屬 病患
錄、飲 食記錄、 環境變
傳說中的「以患者為中心」。可看成「以
數…
患者數據為 中心」，通過各種「核心數
據-輔助數據」的無縫傳 遞，建立以患者
為中心的全生命週期的醫療健康服務
 全生命週期之健康照護

健康促進 疾病預防 疾病治療 個案追蹤 健康管理 長期照護

全生命週期之健康照護涵蓋健康促進、疾病預防、疾病治
療、個案追蹤到病人健康管理。

17
 Rx
醫技人員
資訊系統

單位主管
管理人員

資訊系統

護理師

資訊系統 儀器設備

醫師 病患 工程人員

cHealth下的醫療及管理信息傳遞
在萬物聯網的情況下
未來訊息將在人與人、人與系統、人與物、系統與系統、物與物之
間快速自動化傳遞
cHealth 下的健康信息交換
信息交換:人  物  資訊系統 健康信息訂閱與推播

信息派送服務平台
• HIot產生的資料必需
數據收集與處理 提供信息訂閱與推播服
務 轉換成資訊，資訊要
傳遞才有價值
結構 半結 非結
化數 構化 構化
據 數據 數據

• 對的資訊在對的間傳
遞給對 的人，在
訂閱與推播 cHealth之下信息派
送顯得非常重要
• 利用信息訂閱與推播
功能將信息傳送給醫
療人員或行政管理人
員
 cHealth 實務應用
儀器設備自動化連線歷程(中部某區域醫院應用範例)

2015 2017 2018 2019

血液透析機 生理監視器 麻醉機/呼吸器 血壓/身高/體重
自動傳輸體重機、 持續性自動傳 持續性自動傳輸麻 病房血壓血氧
血壓機及透 析機數 輸生理監視器 醉機及呼吸 機、身高體重
據。結合RFID、藍 數據， 將數據 器數據， 建構完整 機自動化連線，
牙傳 輸、 及行動裝 應用於早期預 呼吸照護資 訊系統 提升護理人員
置建構完整透析 照 警系統(NEWS) 及麻醉資訊管理系 照護作業之 效
護資訊系統。 持續監控病情。 統， 大幅降低護理 率與記錄之正
人員照護記錄時 間 確性
22
未來的智慧醫療-AI
 影像診斷人機大戰

全球首場神經影像診斷“人機大戰”於2018/06/30於北京國
家會議中心，由 醫療AI對戰15位醫界“最強大腦”組成的人
類隊，對戰時間30分鐘，人機各針對225題醫療影像進行判讀，
人類隊每位醫師答15題
人腦，電腦，誰瞭解大腦
225題醫療影像「人腦」「電腦」大PK

人腦-15人 電腦-1部

判讀時間：30分鐘,15題/人 判讀時間：提早交卷(15分30秒)

準確率： 63% 準確率： 83%

 醫學影像處理與診斷: 皮膚癌(分類)
利用人工智慧輔助醫學影像(X光片,電腦斷層攝影CT, 核磁共振MRI...)的分
析, 利用海量資料影像資訊訓練深度 學習/辨識與分析, 加上患者的年齡/性
別/症狀/確診疾病等資訊, 形成結構化的資料庫, 短時間完成影像分析, 協
助醫生進行診斷。
相關應用 – 皮膚癌AI診斷
*分黑痣/毛囊發炎/良性/惡性皮膚癌
*㇐般醫生準確率:74% 專科醫生準確率:85%; 人工智慧準確率 92%
*14種疾病分類用了6000張樣本

--醫師靠的不只是視覺, 還有碰觸
與詢問關懷病人, 甚至切片.
--人工智慧系統是輔助醫生做出
診斷的工具.
Source:
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000536817_OLL7VP4F2FCVJ46AYQGVR
AlphaInfo Confidential and
Proprietary
醫療AI的應用領域 : 智慧安防 ISS

AlphaInfo Confidential and Proprietary

醫療AI的應用領域: 急診室與醫院管理
相關應用:
1.門禁管制系統。
2.考勤系統。
3.臉部表情監測。
4.監控患者拔呼吸管。

AlphaInfo Confidential and Proprietary

醫療AI的應用領域:
生活型態管理與監控(健康照護)
利用AI方案來進行影像辨識/監控遠方
病人的生活型態與服藥狀況。
相關應用:
1.老人居家照護。
。
2.嬰幼兒居家照護(趴睡/棉被覆蓋/哭
鬧/翻閱嬰兒床/爬到危險區域)

AlphaInfo Confidential and

Proprietary
Source : https://kknews.cc/zh-tw/tech/pnr9n8j.html
https://www.bnext.com.tw/article/49463/meet-startup-interview-yunyun-tech-
inc
 醫療早期預警- 人工智慧模型

傳統評估方式不便之處:
-夜班,假日醫療人力較少-如敗血症, 根據各加護病房評分
指標, 檢查, 數據判讀, 往往需要花4小時, 失去了 黃金救護
期.
無異樣 建議觀察 建議啟動
人工智慧模型:
-可預防病患因病情突然惡化, 降低死亡風險.
-減輕醫護人員工作負荷量, 並減少醫療糾紛.
-使用人工智慧模型建立的分類燈號與分數即可立
刻介入治療.
-提前4-6小時即預警需要啟動START, 增加黃金醫療處置時間.
體溫 血壓-病患特徵: 血氧
-從急診道入院期間所有監測數值, 如: 血壓/心跳/血氧/體溫/意識狀態/入院科
別…等訊息進行預測.
-病患反應標籤變數:
病人最終有無發生無預期性的心臟停止或敗血症(有發生=1，無發生=0)
AlphaInfo Confidential and Proprietary
未來可加入 數據整合綜合應用
數據整合 Loading…

結構化與非結構化醫療數據（HIS,LIS,RIS,NIS,PACS） Medical record mining

AI輔助系統
判讀、診斷、預警

院內儀器數據匯整 輔助數據

生理監視器
穿戴裝置
血壓計
空氣品質
血糖機
睡眠監測
體溫計
運動記錄
麻醉機
用藥記錄
呼吸器
健康管理APP 醫師
洗腎機
27
光田綜合醫院 www.ktgh.com.tw 28
 智能服務可能之即時意圖威脅

48
 風險在哪裡？
 沒有任何資安設備可以百分百防禦
 那就代表只要攻擊次數夠多，就可能成功

 縱深防禦
 層層堆疊的自動化偵測設備，最終還是無法100%防禦
 偵測到的惡意程式類型不同，處理的方式也會不同

 穿透資安設備是必然發生，但是我們準備好面對嗎？

49
 中世紀戰爭 V.S. 現代化戰爭
 中世紀戰爭(eHealth之前，關起城門好辦事)
 依賴厚實的防禦工事
 人海戰術，需要大量士兵
 城牆一旦被攻破，損失慘重
 網路出口端，放上資安設備，偵測所有入侵
 系統被入侵，用人力處理！我們有重灌部隊
 網路城牆一旦被攻破，損失慘重

 現代化戰爭(eHealth後，大門敞開）
 有高科技武器，防禦不能只靠城牆
 精準型戰略武器，可以以小博大，難以防範
 社交工程郵件，從內部瓦解，網路閘道設備無法偵測
 永遠修不完的弱點，攻擊者可以精準利用

50
 醫院物聯網裝置
•據物聯網安全公司 Zingbox 研究,美國
醫院平均每床位設 10~15 個聯網設備。

 通常醫療部門是保守的，且由於
各種規章和責任，接受新技術的
速度很慢，但由於聯網設備帶來
的巨大好處，醫院裡的物聯網設
備越來越多。
 Zingbox 的首席技術長 May Wang
對 Wired 網站說：「醫療部門被
駭次數甚至超過金融部門,且越來
越多攻擊是針對醫療設備的。」
51
 醫療設備資安
 人們談論 CT 掃描或 MRI
時，他們不會想到，這些醫
療設備也會成為攻擊對象。

目前，醫療設備資安問題
已經引起 FDA（美國食品
藥品監督管理局）的重視。
在批准產品上市前，FDA
把網路安全做為一項重要
的考量條件，並且給予相
應的指導。(2017.3月)
52
 ( )



 醫療四大資安威脅
 人員: 專業能力或人力不足。
 系統: 應用程式(AP) 及網路端點管控不良。
 流程: 作業者缺乏資安意識、使用病患資料
不夠謹慎、疏於防範，不小心外洩個資
，或易受利益誘惑，竊取資料，因為他
們不知道這麼做將要承擔責任。
 設備:設備故障，無備品或未簽維護合約；
未經授權使用，無妥善設計、保管及
移除敏感性資料，不經意間外洩。

54
 大家都正在找尋更好的IoT防護方案

 閘道端
 幾乎每個設備均需考量擁有防毒方案
 透過防火牆或IPS透過網路進行ACL管制

 IoT端點保護
 若是嵌入式系統(特定應用設計,可控制、監視或輔助設備)，
幾乎都不支援
 其實未來也趨向不會支援
 使用與PC相同作業系統的設備可以安裝防毒軟體

55
 有趣的現象
 每次新連線產品測試，大伙常常說：
 我們環境應該有很多問題
 測試的產品卻說沒有發現任何異常
 這個產品沒有預期的效益
 這個過程不斷被重複

 其實真正的問題在於：
 總是覺得有問題，卻沒有辦法查證

56
 IoT最優先的問題在哪？
 當Server有存取管控保護時，問題幾乎不會發生在Server上
 IoT設備數量何其多，攻擊者一般也不會浪費時間逐一攻
擊

 所以真正的問題通常存在於：
 可以合法存取系統管理介面的主機或人員
 可以從哪裡合法存取到系統的管理介面

 這些可以合法存取系統的主機，通常才是大威脅
 因為很少人從真正攻擊的角度來討論防禦機制

57
 Adversarial AI

AI

1.

2. AI
• AI
AI 3.

•
Security 安全
Safety 保險
Protection 防護
 智能服務與資安防護

59
 智能醫護服務系統資安管理三痛點
1. 系統觸及的層面過廣，導致風險遽增。
在功能多元化的概念下，現在系統必須與大量設備
連結，除了醫院內部外，往往還會與外部系統(例如
遠端照護的生理監測裝置、設備或系統供應商)等連
結，資料在內外系統中不斷流動，而且還必須可隨
時被讀取應用。然而即使與過往相較，現在數據的
應用模式已截然不同，但多數使用者的行為仍未改
變，並未意識到其使用方式將導致資料外流。

60
 智能醫護服務系統資安管理三痛點
2.扁平化架構容易讓傷害擴大。
為求管理效率，現在多數醫院將組織扁平化，而在
沒有縱向的分隔管制下，只要有單點設備被突破或
受感染，災情就會快速蔓延，在短時間內造成重大
損失。

61
 智能醫護服務系統資安管理三痛點
3. 架構複雜，病毒難以被察覺。
2015年美國與德國的醫療系統都曾被病毒攻擊，根
據後來調查，其病毒潛藏期長達1年，由於醫療系統
日趨龐大且複雜，病毒只要未啟動，系統非常難以
偵測，這也讓整體系統的風險大增。

62
 未來醫療設備基礎資安
 FDA發表(2018.4月)了「醫療裝置安全行動計畫：
保護病患與推動大眾健康」（Medical Device Safety
Action Plan: Protecting Patients, Promoting Public
Health），準備成立官方及產業專家「網路醫療安
全分析委員會」（CyberMed Safety (Expert) Analysis
Board，CBMSAB），以負責統籌裝置的安全問題。

 該計畫著眼於尋求各種法規，推動更安全的醫療
裝置，改善裝置的網路安全，包含上市前、後的
「產品全生命周期」（Total Product Life Cycle）策
略來保障裝置安全。
63
 關鍵基礎設施資安工作推動專案辦
公室(衛福部委辦)
 依“國家資通安全發展方案”辦理
 衛生福利部「關鍵基礎設施資安資訊分享與分析中心
(H-ISAC)
 醫工資訊安全標準管理作業
 資訊安全作業

64
 智能醫護服務推動關鍵_資訊安全
 網路無遠弗屆 維護病患隱私挑戰大
醫療資訊安全的最大挑戰，不僅在於醫療院所出入
與使用人員複雜，網站訪問量也相當頻繁，由於敏
感的個資都可以在病歷裡找到，因此相較於其他個
資，被竊取、洩漏、的風險更大，落實資安管理也
成了醫院努力的目標。

 導入資安管理機制
平時打好基礎
強化資安意識為當務之急。

65
個案資料檔案管理及保密作業(1/2)
參Page 33
• 執行個案管理業務時，須以個人憑證或帳密調閱系統及個案管
理系統。不得擅自下載、儲存或建置含有個案資料之檔案。若
1 過去建置或曾下載含個資檔案，請務必全面清查刪除。

• 若需使用個案資料執行研究分析，該研究應經相關管理單位，
2 Ex.「人體試驗委員會」申請核准，並依相關規定辦理。
個管師
• 應指定資訊安全專人負責管理儲存含個案資料的設備及設施，
3 並定期檢查是否有個案資料外洩之漏洞，並及時改善。

• 任何個人之資料處理設備或通訊設備（如電腦、筆記型電腦、
手機、隨身硬碟等），不允許存有個案資料，包含姓名、身分
4
證字號、生日、地址、電話、性別等資訊。
66
禁明碼
個案資料檔案管理及保密作業(2/2)
防止統計明細流出
• 製作簡報檔呈現機敏醫療相關資訊時，禁止以嵌入excel等統
計圖表的方式製作，應將圖表轉換成圖片檔（如.jpg或.png檔）
5
後，再貼至簡報或文書檔內。

• 製作所有機敏醫療相關之資料（如簡報檔、文書檔或數據檔），
皆須經過指定資訊安全專人檢查，確保該檔案未涉有個人資料
6
後，使得運用或對外提供。
再覆查
• 個人資料保護及資訊安全應列為每年單位稽核項目，落實管理
7 及辦理教育訓練。

• 各單位若因執行業務所需而自行建置感染者相關資訊系統，若
8 提供下載之個案資料功能，務必為去識別之資料。

67
 詐騙四大特徵
1. 先讓用戶連到一個以假亂真的假網站。
2. 要求加入知名品牌卻是灰色盾牌的帳號。
3. 要求用戶將訊息分享給更多好友，才能領取貼圖或
優惠券。
4. 亂數發個 E-mail 讓你點附件或連結，或要求加入陌
生帳號。
 如同時具備上述三項以上的特徵，則極有可能為詐騙，
請用戶以「不分享、求證確認、刪除或檢舉」防詐三
步驟保障自身及其他用戶的權益。

68
71