帳號
密碼




 

 

目前位置:首頁/教育局電子報/資通安全/教育局電子報第126期

資通安全
資料庫遭駭與區塊鏈之資安探討
瀏覽數:71
桃園市仁和國小 鄧達鈞 2018-09-03
用LINE傳送

星加坡政府衛生資料庫日前遭駭客入侵,竊取約150萬筆個人就醫資料,我們的醫療系統是否禁得起考驗?

  據報載,新加坡政府衛生資料庫日前遭駭客入侵,竊取約150萬筆個人就醫資料,其中便包含總理李顯龍的個人資料,雖然總理表示對於個資外洩並不擔憂,但其實民眾都相當在意,畢竟個人就醫資料已屬極度敏感的個人隱私,沒有人願意把隱私攤開在大眾面前,這也代表醫療系統雲端化所潛藏的隱憂。

 

  我國已於102年起建置「健保醫療資訊雲端查詢系統」,醫師可透過雲端系統的操作,減少發生重複開藥或檢驗的問題,也可節省重複醫療檢查的健保支出,對於健保資源做更有效率的使用,例如下載一張CT(電腦斷層檢驗)只要10-20秒,讓我們可重複使用在各醫療院所的用藥與檢驗資料,免除以往民眾需燒錄病歷光碟之困擾與支出。而一般民眾則可使用「健康存摺」系統,只要持自然人憑證或已註冊密碼之健保卡(需搭配戶口名簿重複驗證),即可於「健康存摺」查詢或下載個人的健康資料,例如就診紀錄及個人健康管理資訊。方便好用的系統讓醫療資源做有效的運用,登入系統採健保卡或自然人憑證方式雙重驗證,具有高度安全性,但集中式的資料管理卻也隱藏資安風險,雖然配合的電信廠商宣稱擁有高度資安管理,但先進國家的新加坡卻爆出駭客入侵的消息,讓人不禁懷疑我們的醫療系統是否禁得起考驗。


  目前多數常見的系統都是採中央控管、集中認證的模式,例如自然人憑證系統是由內政部憑證管理中心負責,使用者以憑證卡連線至內政部驗證通過後,便可以讓我們進行線上報稅、申請各項政府的公證資料或公文簽核等功能。醫療資訊系統則如前所述,統一收集就診資料與紀錄,提供醫療單位、保險公司或藥物實驗單位等線上存取,這些管理主機一般都擁有正規資安管理,但百密總有一疏,只要是對外開放的系統就一定會有漏洞,這是資訊界公開的秘密,也是為何資安如此重要的原因。中央控管的系統好處在於管理與維護,但一旦被入侵,資料便全部被盜走。常見的入侵方式有社交工程,以電子郵件或訊息等方式,騙取管理權限或植入惡意程式,喧騰一時的一銀吐鈔案就是駐外人員點選惡意程式郵件後,造成封閉的ATM提款機系統遭植入惡意程式,讓不法之徒不費吹灰之力在提款機前取鈔。第二種常見入侵方式便是漏洞入侵,藉由系統的漏洞,例如我們常用的微軟系統,三不五時就出現需更新畫面,就是因為「漏洞百出」。


  除了集中式的中央管理,現在新興的區塊鏈技術可彌補這個問題,最為人所知使用「區塊鏈」的例子就是「比特幣」。最大的特色就是「去中心化」和「不可竄改性」,使用者不用依靠中央的管理機構和硬體設施,每一個區塊鏈上的資料都分別儲存在不同的雲端上,區塊鏈技術的基礎是開放的,所有的數據都可以公開查詢是否正確,透過Hashcash演算法,讓資料不會輕易被竄改,這種方式很容易被驗證但卻難以破解,這也是為何比特幣價格暴漲的主要原因之一。一旦區塊鏈使用普及化,一般合約書、身分證或病歷資料均可使用此技術,便可擺脫中央控管卻易遭盜用風險,又可普及方便的使用,堪稱本世紀重要的科技里程碑。期待不久的將來,「區塊鏈」能協助使用者擺脫資安風險,又能享受資訊帶來的便利與進步生活。



回頂端
發行人:鄭文燦 總編輯:高安邦 主編:陳秀惠 編輯顧問:徐水柯、吳德業
桃園市政府教育局電子報. 系統管理維護/周俊宏、陳炳南