28年的健保系統頻被駭客攻擊　健保署砸45億元邀美國HIMSS「大體檢」

全民健保從1995年實施至今邁入第28個年頭，近年來醫療機構頻頻遭受駭客攻擊，產生資安疑慮，再加上系統多元化，光是稍作改變就需耗費許多時間，因此健保署今（11/13）日與美國醫療資訊暨管理系統協會（HIMSS）簽署合作備忘錄，希望透過4年、45億元「健康平權的健保數位升級計畫」，先讓外部專家協助健保系統「大體檢」，提升台灣數位醫療資訊安全性。

駭客攻擊我國資安排行榜中，除了金融機構外，第三名就是醫療機構，健保署署長石崇良表示，健保從1995年實施，帶領台灣資訊升級，1997年全面導入網路申，2002年第一張發出健保IC卡，2004年全面換卡，帶動醫療資訊起飛，不過現在也面臨一些瓶頸，因為系統多元化造成的資料交換、互相可操作性的困擾，且駭客資安也不斷威脅醫療機構，因此在今年提出「健康平權的健保數位升級計畫」，已獲得行政院同意，4年將投入45億元。

針對健保數位升級計畫，健保署主要有2大目標，石崇良說明，首先就是讓已經28年的健保資訊架構重建，其中包括資安升級；再來是驅動台灣醫療機構數位轉型，包含資料格式結構，以符合國際標準，增加資訊的可互通性，加速台灣醫療數位升級，與國際接軌。

石崇良進一步指出，此次簽署備忘錄，是希望借重外部專家，透過60年的經驗，幫忙醫療機構自我檢視資訊管理架構、資安程度，等於是讓醫療機構進行內部健檢，避免產生資安危機。

過去系統以健保資料設計流程與架構，石崇良指出，現在要走向以「病人」驅動的流程，從病人角度設計流程跟系統，符合未來管理工具開發應用，也能更加彈性化，互可通信，第一步先與健保合作，因為牽涉到28年架構性問題，過去沒有雲端概念，用雲端重新設計資訊架構，確保所有資訊安全，再來才是驅動健保與診所互聯，因為過去進行一點點系統調整就工程浩大，因此不敢頻繁改變，希望未來雲端化就能隨時更動，讓體系敏捷度、韌性更好。

至於健檢的醫院層級為何？石崇良說，還在評估中，因為各有優缺點，若從已有成熟度醫院來進行，執行起來速度較快；但比較擔心小型醫院資訊能力不足，有些甚至連資訊系統都是委外管理，沒有自身資訊人員，因此容易產生破口，現在都在討論當中。