醫療IT將有兩大變革!衛福部宣布電子病歷交換中心要改為FHIR架構,還要送草案讓電子病歷上雲
衛福部資訊處處長龐一鳴日前在臺灣資安大會上,宣布要將電子病歷交換中心(EEC)架構改為FHIR交換架構,以符合國際醫療資料交換標準,此外,衛福部還要放寬電子病歷存取權,將允許醫療機構將電子病歷上雲代管。目前衛福部正修改法規,接下來要公開草案、徵詢外部意見。
文/王若樸 | 2021-05-08發表
衛福部資訊處處長龐一鳴表示,衛福部計畫將電子病歷交換中心(EEC)架構改為國際醫療資料交換標準FHIR,他將這種以FHIR格式交換的電子病歷,稱為新世代電子病歷,由4大元素組成。
為強化醫療資安體質,衛福部資訊處處長龐一鳴6日在臺灣資安大會上重磅宣布,衛福部要擁抱HL7國際醫療資料交換標準FHIR,將電子病歷交換中心EEC改為FHIR交換中心,來降低眾多接口產生的資安風險;此外,衛福部也要放寬電子病歷存取權,將允許醫療機構上雲代管,目前正修改法規,接下來要公開草案、徵詢外部意見。衛福部希望藉這些做法,強化醫療資安防護基礎,一方面也希望臺灣醫療資料與國際接軌,要讓國內醫資廠商用符合國際標準的產品,出國「打國際盃」。
從公共衛生看醫療資安,得先養好體質才能預防資安事件
公共衛生出身的龐一鳴指出,醫療資安有如公衛和預防醫學的三段五級策略,公衛中的三段是指人生病的三階段,從無症狀或易感染狀態,到臨床病徵出現,再到傷殘或死亡的階段。這三階段對應到醫療資安,就是無症狀或被刺探狀態;出現弱點、發生資安事件;以及資料遺失、橫向擴散和系統癱瘓。
面對發病過程,公衛有5種策略來應對,像是促進健康、特殊防護、早期診斷早期治療、限制殘障和減少死亡,以及最後的復健。「醫療資安也是如此」,龐一鳴舉例,醫療機構平時就應養成健全體質、蒐集情資來預防事件,並定期進行弱點掃描、做好特殊防護,再來才是資安健檢、加入監控機制(SOC)即時修補問題,達到早期診斷早期治療的效果。
要是發生資安事件,醫療機構也要透過通報應變機制(如ISAC、CERT),來降低資安事件帶來的衝擊。最後一步,則是事件後的復原鑑定。(如下圖)
在這5種做法中,過去,衛福部已在資安事件處理有所著墨,包括近幾年建置的醫療資安情資分享與分析平臺H-ISAC,讓關鍵基礎設施醫院(CI醫院)加入,透過緊急應變處理(CERT)和聯合監控(SOC)等機制,來鞏固醫療資安聯防。
現在,龐一鳴則回過頭聚焦5級策略中的第1級,要培養好所有醫療機構的資安體質,來降低事件發生的可能。「醫院養好體質,可避免未來可能遇到的資安問題,」他比喻,就像這次疫情期間,民眾落實戴口罩,不只防疫,也防止其他耳鼻喉科相關疾病,連健保數據都顯示去年相關門診就醫次數大幅下降。
養體質第一招:電子病歷交換中心EEC改為FHIR架構
同理,為防止病從口入,衛福部打算將醫療院所的「口」防好,也就是簡化電子病歷的交換架構。龐一鳴指出,電子病歷是醫療機構和政府單位最常交換的資料,這些單位包括健保署、國健署、EEC、疾管署、地方衛生所等,由於這些單位彼此不互通,醫療機構得針對不同單位,採用不同交換標準,並配合不同網路工具來執行。
過去,健保署多年來每每針對不同專案,開設專屬VPN來建立加密的資料交換環境,來給醫療院所使用。然而VPN一多,就容易產生資安風險。
因此,龐一鳴認為,要是能先將EEC交換平臺改為FHIR交換平臺,採用主流的國際醫療資料交換標準HL7 FHIR,就能簡化交換流程,不必一對一客製化介接,連帶簡化醫院需使用的網路工具,減少破口出現。他希望,藉由衛福部EEC率先改用FHIR,帶動其他單位擁抱FHIR,跟上國際趨勢、進一步簡化資料交換工作。(如下圖)
他將這種以FHIR格式交換的電子病歷,稱為新世代電子病歷,並由4大要素來推動。首先是資料標準,也就是要將新舊標準平行轉移,讓EEC先採用FHIR、健保署仍採用舊標準,爾後再調整;同時,龐一鳴也要藉此將衛福部內的資料交換,改以電子病歷為單位。(如下圖)
第2要素是連結跨部會資源,透過經濟部補助一年一度的臺灣FHIR聯測,來推動FHIR普及,同時也要協同經濟部輔導廠商的FHIR產品服務等。
再來是透過產官學合作,來發展醫療機構所需的FHIR資料格式轉換工具,以及培育FHIR人才資源。最後則是新世代電子病歷的交換應用,比如發展交換平臺,來試做疫苗護照等應用。
疫苗護照FHIR新機遇,未來還能推廠商打國際盃
龐一鳴坦言,疫苗護照是衛福部擁抱FHIR的另一個契機。目前,WHO、歐盟和世界多國都已倡議推行疫苗護照,要讓民眾透過App,出示自己在該國接種疫苗的證明,來加速出入境和進出特定場所的身分檢查。而這款App,就需要與該國衛生部門資料串接,而他們用來串接接種資料的交換標準,「就是FHIR。」
對臺灣來說,要加入國際疫苗護照行列,就得用FHIR來串接電子病歷中的疫苗接種紀錄。但龐一鳴指出,過去以來,臺灣醫療院所電子病歷交換的主要對象,一直是健保署,因此交換架構是臺灣健保署專用,而非國際通用。於是,要與國際串接資料,臺灣勢必得採用FHIR。
他認為,疫苗護照是臺灣練兵FHIR的大好機會,也能順勢將「國際標準轉化為國內標準。」他期望臺灣趁這次機會實現3個目標,也就是做好FHIR疫苗護照,再來是醫療機構採用FHIR國際標準,讓國內醫學研究更容易與國外互通,最後是臺灣醫資廠商大規模採用FHIR,讓自家產品不再只是臺灣標準,而是遵循放諸四海皆準的國際標準,如此才能「打國際盃。」
龐一鳴指出,這項計畫也已知會衛福部部長陳時中和數位政委唐鳳,盼能落實。
養體質第二招:允許電子病歷上雲託管,放寬存取權
接下來,衛福部養好醫院資安體質的第二招,是要放寬電子病歷存取權,允許電子病歷上雲代管,再由政府監督雲端業者和代管業者。這是因為,對臺灣眾多的專業小型醫療院所來說,管理醫療相關資料十分耗力,委外處理要是出事了,廠商不負法律責任,「導致小診所苦不堪言。」
為解決這個問題,衛福部擬定草案,要開放電子病歷上雲、交由第三方代管。龐一鳴指出,許多雲端業者的醫療資料處理服務,既符合歐盟最嚴格個資法GDPR,也符合美國主流的醫療資料保護法案HIPAA,更遵從國際標準FHIR,對人力不足的小型醫療院所來說,就會是個解方。而政府要做的,就是監管雲端業者和代管業者,多一道把關。
衛福部要開放電子病歷上雲,還有另一個用意。龐一鳴表示,由於長年法規規定,電子病歷只能存放在醫院中,導致醫院用雲相對落後。「但現在是上雲時代,醫院不用雲,大部分醫療AI幾乎不能用,」而開放上雲,就能促進醫療院所對AI的採用。
目前,這套上雲草案已完成內部意見整合,最近將公開草案、徵詢外部意見。龐一鳴希望,藉由改善電子病歷的交換架構和存取權,來打好醫療院所的資安體質。
要將資安稽核納入醫療評鑑,還要強化社交工程防治演練
回到醫療資安層面,衛福部也有幾套做法,來鞏固原有的醫療資安機制。首先是擬定在醫院評鑑中,加入資安稽核項目,來吸引更多醫院加入醫療資安聯防機制。這是因為,受限於資安法規定,衛福部無法全面將聯防機制推動到每家醫院,所以得想辦法讓不同身分的醫院加入。
再來,衛福部也會繼續推動資安人才培訓,並與其他政府部會協商,來強化醫療資安聯防。同時還要提升醫資廠商資安意識,將逐步要求醫資業者備妥資安防護措施。
今年,衛福部也計畫辦理更多演練,來加強醫院資安事件處理經驗。這些演練包括資安事件通報,也就是加入H-ISAC的會員醫院將收到H-ISAC演練警訊,會員醫院得依此回覆,進行通報等等。此外,衛福部也會針對社交工程,辦理模擬演練,至少10家醫院參與演練,並各自提交報告。
衛福部也鎖定聯網程度越來越高的醫療儀器(OT),將醫療儀器生命週期納入資安管理,以6種配套措施來納管,像是汰舊換新、採購評估、教育訓練等等。(如下圖)
近期醫院被勒索軟體攻擊次數下降,盤點5大方法降低事件發生率
最後,龐一鳴盤點近幾年醫療勒索軟體攻擊事件,指出2019年8月,臺灣38家醫院在幾個小內接連遭到WannaCry病毒大規模攻擊,是因為病毒從內網橫向擴散,「我們也藉此檢討EEC架構和健保VPN設置,並來改善。」
在那之後,自2020年至今,臺灣只有零星幾家醫院受到攻擊。比如2020年,只有兩起北部區域醫院和地區醫院的受害通報,今年至今也只有3起通報。(如下圖)
他也歸納出5種方法,來降低勒索病毒威脅,包括落實資安長制度、拒絕釣魚郵件(即社交工程攻擊)、建設好網路防火牆,還有USB管控和IT防禦。他認為前4種是對付80%攻擊的關鍵,而IT防禦雖只擋20%攻擊,但也是重要的防護基礎。
龐一鳴建議,IT防禦範圍包括善用H-ISAC情資分享,來掌握勒索軟體防護攻略,此外還有採用各種資安縱深防禦工具和技術來防範威脅。醫院透過有效的管理方式,就能杜絕大多數的攻擊嘗試,讓IT有餘力應付高明的駭客,而不會因層出不窮的事件疲於奔命,這也是IT防禦的心法。
資料來源:https://www.ithome.com.tw/news/144262
同時也有10部Youtube影片,追蹤數超過36萬的網紅黃小潔Jerry,也在其Youtube影片中提到,總算搞定了!真的是預約了3個多月真是不好意思... 裝好至今草爺那已經有驚人的解果!下禮拜9月6號你們一定要去看看! 超級扯!!! 透過以下網址就能獲得 Surfshark VPN: https://surfshark.deals/twmaker666 輸入專屬折扣碼 twmaker666 就...
「自家vpn」的推薦目錄:
- 關於自家vpn 在 台灣物聯網實驗室 IOT Labs Facebook 的最讚貼文
- 關於自家vpn 在 Foodcafealcholic_hk Facebook 的最佳貼文
- 關於自家vpn 在 三立新聞 Facebook 的最佳解答
- 關於自家vpn 在 黃小潔Jerry Youtube 的最佳貼文
- 關於自家vpn 在 ValorGears Youtube 的最佳貼文
- 關於自家vpn 在 ValorGears Youtube 的最讚貼文
- 關於自家vpn 在 [分享] 自家建設VPN重點- 看板WorkinChina - 批踢踢實業坊 的評價
- 關於自家vpn 在 我想在自家架設VPN伺服器 - Mobile01 的評價
- 關於自家vpn 在 中國上網中國聯通上網卡4G 用自家VPN包流暢睇facebook ... 的評價
- 關於自家vpn 在 中國上網中國聯通上網卡4G 用自家VPN包流暢睇facebook ... 的評價
- 關於自家vpn 在 Boen 柏恩資訊科技- Windows 7變成自家VPN點 - Facebook 的評價
- 關於自家vpn 在 使用路由器撥號VPN 科學上網翻牆- Wilson說給你聽 - YouTube 的評價
- 關於自家vpn 在 [問題] 請問使用VPN會改變自家的網路設定嗎? - 看板Windows 的評價
自家vpn 在 Foodcafealcholic_hk Facebook 的最佳貼文
🇮🇹中環高質意式風味Brunch🍷
-
蘭桂坊一帶雖然比人嘅感覺係夜晚去飲酒嘅地方,但其實都有唔少特色餐廳😎 而依間主打意大利菜嘅餐廳位就推出左個性價比幾高嘅週末自助brunch🍴 回本位絕對唔少!除左可以任點招牌VPN水準嘅薄餅,即煮意粉 同烤肉熱葷外,仲有港人最愛Häagen-Dazs™雪糕❤️ 超過二十多款食物選擇,無論係週末同朋友聚會 抑或帶埋母親大人一齊慶祝母親節都係一個唔錯嘅選擇~
-
意式週末早午自助餐 Weekend Buffet Brunch🍴
•供應時間: 中午12時至下午3時30分
•推廣日期: 1-31/5/2021
•成人 $358,小童 (4-12歲) $180
•酒精無限添飲套餐 每位$288: 包括Prosecco, house wine & spirits, Peroni beer, Aperol spirtz, Dear Rose
*
-Pizza & Pasta-
作為一間意大利餐廳,薄餅同意粉都有返咁上下質素同睇頭✨ 除左聘請經驗十足嘅意大利薄餅總廚👨🏻🍳 餐廳嘅pizza仲係全港唯一攞到VPN (Verace Pizza Napoletana)「真正的那不勒斯薄餅」,係麵粉質量及水的pH值等方面都要達到嚴格嘅標準💪🏼 店內嘅開房式廚房仲可以見到薄餅從石爐中新鮮出爐!
熱門之選4 Formaggi 用上四款芝士,輕易做出拉絲效果🧀 奶香同鹹香都夠充足,唔會太膩,批底鬆軟又帶點煙韌感,小麥味特別香濃!
意粉有三款選擇: 蕃茄肉醬意粉、三文魚長通粉配粉紅醬、忌廉雜菌螺旋粉。同樣即叫即做,份量偏少,可以試多幾款,幾貼心🍝
*
-Hot Station-
肉類以香草黃油雞,鹽殼烤鱸魚,香烤乳豬,新西蘭羊架,燒西冷紅 & 胡椒炒紅蝦為主!唔好以為自助餐就會hea你,全部都係水準之上😍 羊架肉質軟淋,西冷烹調時間啱啱好,中心粉嫩,冇乜筋位!乳豬嘅外皮保持到焦脆,而且油香十足!完全可以滿足一班食肉獸
*
-Salad Bar-
除左有預先mix好左嘅沙律之外,當日仲有三款cold cut: Mortadella, Parma ham同salami! 芝士都有三款選擇,全部來自意大利😌
*
-Dessert-
女士們必看section🤩 除左餐廳6款自家製傳統意大利甜品,包括必試Tiramisu 外,仲有一系列Häagen-Dazs Cocktail Collection ❗️ 口味充滿夏日氣息,非常清新!Piña Colada雪糕裏面嘅椰子同菠蘿味夾埋有種tropical 嘅感覺🌴特別在今次collection 添加左冧酒(< 1%酒精) ,幾過癮!Lime Mojito雪菓味道偏酸,加埋薄荷味道幾清爽🌿 最後仲有Strawberry Daiquiri雪糕批!食多幾杯回本冇難度!
-
Ciao Chow - Italian Cafeteria (中環)
中環蘭桂坊德己立街30-32號加州大廈地舖 @ Ciao Chow - Italian Cafeteria
自家vpn 在 三立新聞 Facebook 的最佳解答
別來汙染巴哈姆特動畫瘋啊~~(#住海邊)
#中國 #台灣 #動漫迷
💰政治x國際x財經焦點都在 三立iNEWS
自家vpn 在 黃小潔Jerry Youtube 的最佳貼文
總算搞定了!真的是預約了3個多月真是不好意思...
裝好至今草爺那已經有驚人的解果!下禮拜9月6號你們一定要去看看!
超級扯!!!
透過以下網址就能獲得 Surfshark VPN:
https://surfshark.deals/twmaker666
輸入專屬折扣碼 twmaker666 就可立馬獲得一七折的超級優惠和3個月的免費試用期!
#魚池改造 #草爺魚池 #YT工具人
快點訂閱起來:https://pse.is/JK5B4
我的Facebook粉絲團:黃小潔
我的Instagram:jerry1129dh
合作邀約請來信:1129jerry@gmail.com
不拘小潔生活道:https://www.youtube.com/channel/UCpWocK49UQI4X6H-fgAkdQw
使用3D列印機種:
FDM ATOM 3
https://atom3dp.com/zh/atom3/
FDM PING
https://www.linkinfactory.com/
DLP phrozen
https://www.phrozen3dp.com/
SLA formlabs form2
https://www.taiwanteama.com.tw/
使用真空成型機
MY YARD FORMART
https://myyardtech.com/zh/
台中自家店舖 (潔爸人很好~)
潤泰實業 FB:https://www.facebook.com/RimtaiRadio/
台中市北區太原北路160號
_________________________________________________________
快點訂閱起來:https://pse.is/JK5B4
我的Facebook粉絲團:黃小潔
我的Instagram:jerry1129dh
自家vpn 在 ValorGears Youtube 的最佳貼文
Surfshark VPN https://surfshark.deals/valorgears
15折再加三個月優惠代碼 (ValorGears)
Anlander 網店 : https://n.anlander.com/ilovevg
$600 減 $50 優惠代碼 (ilovevg)
Anlander Remax PD 尿袋優惠
https://anlander.com/collections/deals/products/remax-rpp-151-power-bank-10000mah-outlet?utm_source=valorgear&utm_medium=discountcode&utm_campaign=vgonly&fbclid=IwAR1gn76pnYB89U0rWcJxmJ2JxdJL_pd8Isfwk24U1fHtR4_aItSEmZNOqz8
飛馬砌機 : https://shop.pegasus.hk
砌機減 $220 優惠代碼(vg)
歡迎各公司提供優惠
00:00 引言廢話
訂閱及讚好,註解有優惠
讚好 FB 專頁:https://fb.me/ValorGears
加入 FB 群組:https://www.facebook.com/groups/VGPC9uper/
全新 VG 網站:https://www.valorgears.com
==============救救小VanVan課金贊助熱線==============
成為Youtube 會員 : https://www.youtube.com/channel/UC9jW6WpsAPgh-9HqDTvkFzg/join
Patreon 月費贊助 : https://www.patreon.com/valorgears
Paypal 贊助 : https://www.paypal.me/VansonChan
轉數快 贊助 : 5576129
Pay Me 贊助 : https://bit.ly/39dCpEF
自家vpn 在 ValorGears Youtube 的最讚貼文
Surfshark VPN https://surfshark.deals/valorgears
15折再加三個月優惠代碼 (ValorGears)
Anlander 網店 : https://n.anlander.com/ilovevg
$600 減 $50 優惠代碼 (ilovevg)
Anlander Remax PD 尿袋優惠
https://anlander.com/collections/deals/products/remax-rpp-151-power-bank-10000mah-outlet?utm_source=valorgear&utm_medium=discountcode&utm_campaign=vgonly&fbclid=IwAR1gn76pnYB89U0rWcJxmJ2JxdJL_pd8Isfwk24U1fHtR4_aItSEmZNOqz8
飛馬砌機 : https://shop.pegasus.hk
砌機減 $220 優惠代碼(vg)
歡迎各公司提供優惠
00:00 開場&GALAX爸爸想說的話
01:04 非公版外觀
01:24 獨特風扇設計
01:56 規格簡解
03:07 公非版PCB一覽
03:54 3DMark測試
04:55 4K遊戲表現
06:06 散熱效果
06:45 自家軟件一鍵超頻
07:28 PCIe介面比較
08:04 JHanaa
08:25 考考Hanaa大挑戰
09:34 訂閱及讚好,註解有優惠
讚好 FB 專頁:https://fb.me/ValorGears
加入 FB 群組:https://www.facebook.com/groups/VGPC9uper/
全新 VG 網站:https://www.valorgears.com
==============救救小VanVan課金贊助熱線==============
成為Youtube 會員 : https://www.youtube.com/channel/UC9jW6WpsAPgh-9HqDTvkFzg/join
Patreon 月費贊助 : https://www.patreon.com/valorgears
Paypal 贊助 : https://www.paypal.me/VansonChan
轉數快 贊助 : 5576129
Pay Me 贊助 : https://bit.ly/39dCpEF
#GALAX #RTX3080 #評測
自家vpn 在 我想在自家架設VPN伺服器 - Mobile01 的推薦與評價
由於小弟必續長期在大陸工作,所以網路是我唯一的依靠,剛好九月份會回台所以想要在自家架設VPN伺服器,問題是我不知道該如何選購機子,從大陸連回台灣 ... ... <看更多>
自家vpn 在 中國上網中國聯通上網卡4G 用自家VPN包流暢睇facebook ... 的推薦與評價
Buy 中國上網中國聯通上網卡4G 用自家VPN包流暢睇facebook youtube ig whatsapp in Hong Kong,Hong Kong. 中國聯通中國大陸內地4G上網卡(可代充值) 特點: 純流量零月租 ... ... <看更多>
自家vpn 在 [分享] 自家建設VPN重點- 看板WorkinChina - 批踢踢實業坊 的推薦與評價
【發文前須知】
請勿張貼與大陸職場所需無關、或具有政治色彩的分享、或違反著作權法之文章。
若有相關情形,版主將不告知進行刪除,善請體察。
閱讀完畢後,請善用ctrl+y 刪行功能消除。
大陸防火牆升級,打擊各大型VPN廠商
上次我發文介紹自己在台北家裡,架設一個便宜又實用的VPN,
這樣就算大廠的VPN掛點,還有自己家裡的VPN備用著,
沒想到反應熱烈,竟然有十幾個苦勞友加我QQ
本來想趁著過年寫一篇圖文並茂的教學文,想著想著春節就過完了連渣渣也沒剩下...
其實就幾個重點,我列給有需要的朋友參考
1. 我買的機器是cisco rv110W,這是我自己試過的近10台不同類型機器裡面,
價錢夠低穩定度夠好的一個選擇 (絕非cisco置入行銷),
雖說如此這台機器偶而仍會有VPN server當機的情勢發生,這時候我人在千里之外
摸也摸不著他,後來我就索性幫他裝上定時器,每天強迫重開機一次.
2. 頻寬必須使用中華電信光世代,就算不是光世代也必須是中華電信電路的ADSL
有線電視的寬頻網路,我試裝過一次,沒有成功
3. 中華電信的光世代是浮動ip, 你得在rv110w裡面設定DDNS,
這個東西是大部分人會卡關的地方,請google 或者加我微信mrangus_sh
4. rv110w的後台設定算是蠻簡單的,但大部分人還是莫窄楊,
記住VPN PPTP server打勾之後,router會重啟
router 的ip會從原來的192.168.1.1 變成另外一個10.X.X.X的東西
務必把這個ip記住,因為他是你以後登入router後台的入口
5. rv110w可以最高接受5條vpn 連線,帳號密碼不要難到自己都寄不住
設定router很麻煩,做完一動又重新開機一次,大好的美好生命就被他消耗了
實在很令人氣餒,但忍耐著,因為做一次以後就有快樂的日子了
最後,我想組織一個VPN互助會
邏輯很簡單,當自己的VPN莫名因素掛了 (相信我常發生,家裡貓咪拉到電線之類的)
你不會臨時沒辦法翻回自由世界
互助會希望湊5個人,各自在家裡架好VPN之後 (我會協助你)
每個人各自提供一組VPN帳號給其他幾個朋友共用,
五組同時不能用的機率就極低了
願原力與各位同在.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.228.14.128
※ 文章網址: https://www.ptt.cc/bbs/WorkinChina/M.1425745063.A.C4C.html
... <看更多>