圖說:國科會前瞻資安科技專案計畫「具隱私保護暨安全資料探勘之醫療資料倉儲系統」計畫成員合影。左起中山大學資訊工程學系助理教授徐瑞壕、醫學科技研究所教授兼所長莊承鑫、資訊工程學系特聘教授兼資訊安全研究中心主任范俊逸,及資訊工程學系助理教授克拉迪。
國立中山大學「具隱私保護暨安全資料探勘之醫療資料倉儲系統」專案計畫,開發功能性加密技術,全球首創讓快捷式醫療服務互操作資源(Fast Healthcare Interoperability Resources, FHIR)的醫療數據安全上傳雲端。此計畫協助提供安全的醫療數據儲存交換系統,促進電子病歷交換,同步個人醫療數據和病歷,讓醫院與病人雙方皆能降低經濟與時間成本,獲國家科學及技術委員會前瞻資安科技專案計畫辦公室「最亮成果獎」。
中山大學資訊工程學系特聘教授、工學院院長兼資訊安全研究中心主任范俊逸強調,透過此計畫產學研的鏈結與合作,實現具隱私保護的聯邦式學習,並將醫療數據雲端化,促進電子病歷交換,減少國人轉診耗費的經濟與時間成本。此外,個人電子健康紀錄平台將個人醫療數據與病歷同步,便於醫師進行精準診斷,提升醫療水準,進而使醫療與照護端互通。此項計畫成果也在CYBERSEC 2023臺灣資安大會上展示。
圖說:中山大學資訊工程學系特聘教授兼資訊安全研究中心主任范俊逸主持國科會前瞻資安科技專案計畫「具隱私保護暨安全資料探勘之醫療資料倉儲系統」計畫實驗室成員合影。
衛生福利部已於2022年7月18日公告修正「醫療機構電子病歷製作及管理辦法」,特別著重在醫療AI、資安及遠距醫療面向,並提供電子病歷上傳雲端的法源。范俊逸主持國科會前瞻資安科技專案計畫「具隱私保護暨安全資料探勘之醫療資料倉儲系統」,與共同主持人-中山大學醫學科技研究所教授兼所長莊承鑫、資訊工程學系助理教授徐瑞壕與克拉迪,以及高雄榮民總醫院主治醫師楊宗龍組成跨領域團隊投入研究,除了世界首創的功能性加密技術,協助醫療數據安全上傳雲端之外,發布含隱私保護機制的FHIR實作指引標準文件(Implementation Guide, IG)也為全臺第一,不僅提供安全的醫療數據儲存交換系統,讓醫院能將數據上傳至公有雲、降低維護成本,並開放數據促進醫療產業發展,切合衛福部推動醫療IT發展的電子病歷上傳雲端和FHIR兩大主軸。
范俊逸指出,現行電子病歷交換標準使用VPN與封閉網路,規模小、也難以將數據開放給產業界與學術界共享;同時存在外部惡意攻擊或資訊外洩的安全隱憂,導致醫院須花費巨額成本維護資訊系統,國科會委託的安全醫療資料倉儲系統計畫即著手改善前述缺點,並進一步提供貢獻度驗證等功能。協助病歷以密文形式儲存在公有雲上,且具備屬性加密、同態運算及可搜尋三大特性,並透過聯邦式學習,解決了過去醫療院所只能在自己醫院內訓練模型、導致多家醫療院所間難以相互合作的問題。
此項計畫建立了基於隱私保護快捷式醫療服務互操作資源(Privacy Preserving Fast Healthcare Interoperability Resources, PPFHIR),實現安全的醫療數據交換系統,並透過可搜尋式屬性同態加密(Searchable Attribute-Based Homomorphic Encryption, SABHE)機制整合加密、密文搜尋、同態運算及存取權限管理,保證醫療數據產生後的儲存、取用、操作及運算皆以密文形式進行,最後達到具隱私保護的雲端化醫療數據儲存交換。最重要的是PPFHIR相容現有FHIR系統,易於系統間的介接和轉換。