防駭客攻擊!健保署研議醫院資安健檢 與HIMSS簽合作備忘錄

▲衛福部健保署長石崇良今(13)日上午出席「健保署與美國醫療資訊暨管理系統協會(HIMSS)簽署合作備忘錄」簽訂記者會。(圖/記者林志怡攝,2023.11.13)
記者林志怡/台北報導-2023-11-13 15:08:15
全民健保持續運作28年,資訊運作持續加入新項目、但底層規劃過於老舊,恐難應對資料互通與駭客的資安攻擊。衛福部健保署長石崇良今(13)出席「健保署與美國醫療資訊暨管理系統協會(HIMSS)簽署合作備忘錄」簽訂記者會,盼HIMSS作為類似顧問的角色、協助健保資安與資訊改善,並規劃未來推動醫院的資安健檢,細節仍有待為後續討論。

我是廣告 請繼續往下閱讀

石崇良指出,健保在1995年實施、帶領台灣第一波醫療資訊改革,1997年起全面使用網路電子申報,2002年發出第一張健保IC卡,2004年全面換卡,帶動醫療資訊起步起飛,但現在面臨一些瓶頸,包括各醫院間醫療資訊多元化、互相交換上有困擾,以及駭客與資安問題威脅等。

對於健保資料的資安維護,石崇良表示,今(2023)年已提出健康平權的健保數位計畫,並獲得行政院同意,將在未來4年執行45億預算,並針對2大重點,包括針對健保28年來資訊架構重新編排,使其能夠因應未來需求,以及資訊與資安升級等。

我是廣告 請繼續往下閱讀

此外,石崇良指出,HIMSS的角色近似於顧問,未來希望藉由合作,使台灣健保資料符合國際標準,以增加未來資料的互通性與可操作性,而醫療院所作為駭客攻擊次數排行第3的單位,也將研議展開醫院的資安健檢補助,檢視各大醫院的資安風險與情況。

至於此類醫院資安健檢補助對象,石崇良說,醫學中心資訊架構相對完整、進行此類資訊安全檢視的速度也比較快,但對於其他醫療院所來說,其資訊架構可能較不完善,或是外包給其他廠商、沒有自己的技術人員,反而是資訊安全較令人擔憂的機構,兩類院所有不同的考量,故細節仍有待未來討論。

我是廣告 請繼續往下閱讀

我是廣告 請繼續往下閱讀