當電子病歷上傳雲端交換勢在必行,如何兼顧個人隱私與資安疑慮?國立中山大學「具隱私保護暨安全資料探勘之醫療資料倉儲系統」專案計畫,開發功能性加密技術,全球首創讓快捷式醫療服務互操作資源(Fast Healthcare Interoperability Resources, FHIR)的醫療數據安全上傳雲端,協助提供安全的醫療數據儲存交換系統,促進電子病歷交換,同步個人醫療數據和病歷,讓醫院與病人雙方皆能降低經濟與時間成本,榮獲國家科學及技術委員會前瞻資安科技專案計畫辦公室「最亮成果獎」。

中山大學資訊工程學系特聘教授、工學院院長兼資訊安全研究中心主任范俊逸強調,透過此計畫產學研的鏈結與合作,實現具隱私保護的聯邦式學習,並將醫療數據雲端化,促進電子病歷交換,減少國人轉診耗費的經濟與時間成本。此外,個人電子健康紀錄平台將個人醫療數據與病歷同步,便於醫師進行精準診斷,提升醫療水準,進而使醫療與照護端互通。此項計畫成果也在CYBERSEC 2023臺灣資安大會上展示。

衛生福利部去年7月18日公告修正「醫療機構電子病歷製作及管理辦法」,特別著重在醫療AI、資安及遠距醫療面向,並提供電子病歷上傳雲端的法源。范俊逸主持國科會前瞻資安科技專案計畫「具隱私保護暨安全資料探勘之醫療資料倉儲系統」,與共同主持人中山大學醫學科技研究所教授兼所長莊承鑫、資訊工程學系助理教授徐瑞壕與克拉迪,以及高雄榮民總醫院主治醫師楊宗龍組成跨領域團隊投入研究,除了世界首創的功能性加密技術,協助醫療數據安全上傳雲端之外,發布含隱私保護機制的FHIR實作指引標準文件(Implementation Guide, IG)也為全臺第一,不僅提供安全的醫療數據儲存交換系統,讓醫院能將數據上傳至公有雲、降低維護成本,並開放數據促進醫療產業發展,切合衛福部推動醫療IT發展的電子病歷上傳雲端和FHIR兩大主軸。

范俊逸指出,現行電子病歷交換標準使用VPN與封閉網路,規模小、也難以將數據開放給產業界與學術界共享,同時存在外部惡意攻擊或資訊外洩的安全隱憂,導致醫院須花費巨額成本維護資訊系統,國科會委託的安全醫療資料倉儲系統計畫即著手改善前述缺點,並進一步提供貢獻度驗證等功能。協助病歷以密文形式儲存在公有雲上,且具備屬性加密、同態運算及可搜尋三大特性,並透過聯邦式學習,解決了過去醫療院所只能在自己醫院內訓練模型、導致多家醫療院所間難以相互合作的問題。

此項計畫建立基於隱私保護快捷式醫療服務互操作資源(Privacy Preserving Fast Healthcare Interoperability Resources, PPFHIR),實現安全的醫療數據交換系統,並透過可搜尋式屬性同態加密(Searchable Attribute-Based Homomorphic Encryption, SABHE)機制整合加密、密文搜尋、同態運算及存取權限管理,保證醫療數據產生後的儲存、取用、操作及運算皆以密文形式進行,最後達到具隱私保護的雲端化醫療數據儲存交換。最重要的是PPFHIR相容現有FHIR系統,易於系統間的介接和轉換。

左起徐瑞壕、莊承鑫、范俊逸及克拉迪。   圖:國立中山大學提供