醫療
產業應用情境
醫療院所數位轉型的資安隱憂
隨著 COVID-19 疫情的延燒,遠距數位應用加劇了以健康醫療領域為目標的網路攻擊,根據 Imperva 於 2020 年的觀察,全球鎖定健康醫療攻擊的數目,每月高達 1.87 億筆。醫療機構擁有大量敏感的病患診療與健康紀錄、臨床數據與實驗報告,面臨幾大資安威脅:健保連線 VPN,導致勒索病毒入侵與擴散、端點設備的 Windows 檔案共享、遠端桌面服務的漏洞攻擊、伺服器主機或 OT 設備作業系統老舊無法更新與支援防毒應用、內部網路資料存取採取易破解的弱密碼、敏感資料透過高風險的週邊設備如 USB、藍芽存取裝置傳輸等。如何強健醫療院所的資安體質,成為關鍵策略。
衛福部於 2021 年陸續推動電子病歷交換中心 (EEC) 架構,改為國際標準 FHIR 交換模式,減少過去因欠缺統一規格、跨系統介接衍生的成本與資安破口;並宣布放寬電子病歷存取權,允許醫療機構上雲代管,減輕中小型規模的醫療院所在基礎架構 IT 管理的瓶頸。現行的醫療資安法規架構涵蓋了醫療法、個資法、資安法三大面向,各醫療院所如何從推動數位革新的風險控管,落實關鍵及敏感資料治理,成為推動醫療現代化的新趨勢。
醫療院所資料治理的困境
敏感資料因應法規與政策
跨院分享困難
擁有大量機敏資料如臨床數據與實驗報告等院區,多半採取封閉網路隔離機制,跨院分享及外部存取管理不易
系統遭駭導致醫療
資料外洩風險
醫療影像設備老舊,作業系統缺乏安全性修補,成為駭客攻擊目標,導致機密的醫療資訊遭駭客不法竊取
資料傳輸與郵件伺服器
負載與擴充限制
郵件大檔傳輸受限,降低分享效率;郵件伺服器負載過大、擴充缺乏彈性,影響網路頻寬及儲存服務的品質
醫療資料與日俱增的
儲存擴容議題
醫療資料倍數成長,傳統的基礎架構在擴充性、資料介面與管理,無法快速回應數位轉型的需求與彈性
各分院的醫療及影像
資料分散
各分院的資料彼此不互聯,各自佈署儲存設備軟硬體需求,成本高昂且欠缺完備的災難復原方案
多套系統缺乏整合
IT 難以管理
電子病歷系統、臨床系統、醫療資訊交換系統、公共衛生系統等缺乏整合及高可用、高擴展的儲存與備份機制
企業儲存雲打造現代化的醫療資料儲存架構
2021 經濟部工業局資安服務能量登錄認證|2021 資通安全自主產品認定
ASUS Cloud OmniStor 企業儲存雲,以 Cloud Native Data Protection 雲原生資料保護服務為核心,透過單一儲存平台,整合醫療分院資料,建立兼具安全、可用及高擴展的共享與協作機制。面對猖獗的資安攻擊事件,透過原生資料安全防護應用,阻斷勒索威脅,快速停損及復原資料,強健醫療數位韌性。
ASUS Cloud OmniStor
多元資料防護應用,重塑智慧醫療新價值
分院資料依職授權嚴控存取
- IP 白名單控管人員存取場域
- 群組授權管理敏感資料不落地
- 資料內外部分享安全性機制
勒索防護機制威脅即時停損
- 傳輸與儲存加密阻斷連鎖感染
- 異常偵測告警與中止同步
- 資料多版本備份還原
整合郵件伺服器強化存取效能
- 郵件轉連結分享減輕伺服器負載
- 公開連結分享安全性設定
- 延伸儲存橫向擴充彈性
軟體定義儲存趨近無限擴容能力
- 整合異質儲存媒介不受硬體綑綁
- 友善易用的管理者操作平台
- 高可用架構設計即時備援
集中分散的醫療資訊孤島
- 以輕量化架構打造分點一致的體驗
- 資源集中管理災難即時復原
- 本地高速存取不受頻寬限制
開放平台整合醫療資源提升效能
- 透過 API 串接整合醫療應用,放大量能
- 解決醫療系統擴展性與效能議題
- 建立醫療資訊系統備份機制
ASUS Cloud OmniStor
醫療院所應用效益
完善存取控管,兼顧醫療資料交換效率與安全性
醫療連網管理機制嚴謹,OmniStor 輔助醫療機構在內網環境最小權限原則的落實下,建立資料存取的第一道防線,無論是醫療評鑑資料、臨床數據與實驗報告、醫療研究報告等資料,皆可在加密環境下與內部團隊或外部協力廠商安全共享,並透過單一登入保障存取安全,同時,提供風險檔案掃描及勒索偵測與防護機制,守護關鍵醫學敏感資料隱私與資料遺失復原力。
建構彈性的現代化架構,打造可用及友善的環境
醫療資料龐雜且種類繁多,每年呈倍數成長,且醫療機構之病歷至少須保存七年,累積的資料量十分可觀。傳統的儲存架構受限於硬體本身的條件,管理與擴容複雜,透過 OmniStor 軟體定義分散式儲存的優勢,為醫療機構建置具備高擴充彈性的現代架構,而不受限於特定的硬體設備的能力,讓醫療團隊在可靠且易用性高的環境隨時取得診療及研究所需的資源。
整合分點醫療資料,提供一致且高速的存取體驗
醫療院所通常有多個院區,這些分院區不見得配置一名專屬的 IT 管理儲存應用大小事,且各院區頻寬有限,在共用資料的存取與交換上也是一大難題; OmniStor 協助醫療院所的 IT 單位透過單一命名空間的平台,整合分散在各院區的醫學資源,滿足醫療教學、臨床診斷、實驗研究等應用需求,並可串接醫學影像等系統,建構跨域備份復原機制,大幅減輕管理負擔。
