品观点｜中山大学电子病历加密技术 获国科会最亮成果奖

中山大学电子病历加密技术 获国科会最亮成果奖

国立中山大学「具隐私保护暨安全资料探勘之医疗资料仓储系统」专案计划，开发功能性加密技术，全球首创让快捷式医疗服务互操作资源（Fast Healthcare Interoperability Resources, FHIR）的医疗数据安全上传云端。此计划协助提供安全的医疗数据储存交换系统，促进电子病历交换，同步个人医疗数据和病历，让医院与病人双方皆能降低经济与时间成本，荣获国家科学及技术委员会前瞻资安科技专案计划办公室「最亮成果奖」。

中山大学资讯工程学系特聘教授、工学院院长兼资讯安全研究中心主任范俊逸强调，透过此计划产学研的链结与合作，实现具隐私保护的联邦式学习，并将医疗数据云端化，促进电子病历交换，减少国人转诊耗费的经济与时间成本。此外，个人电子健康纪录平台将个人医疗数据与病历同步，便于医师进行精准诊断，提升医疗水准，进而使医疗与照护端互通。此项计划成果也在CYBERSEC 2023台湾资安大会上展示。

国科会前瞻资安科技专案计划「具隐私保护暨安全资料探勘之医疗资料仓储系统」计划成员合影。左起中山大学资讯工程学系助理教授徐瑞壕、医学科技研究所教授兼所长庄承鑫、资讯工程学系特聘教授兼资讯安全研究中心主任范俊逸及资讯工程学系助理教授克拉迪。(国立中山大学提供)

卫生福利部已于2022年7月18日公告修正「医疗机构电子病历制作及管理办法」，特别着重在医疗AI、资安及远距医疗面向，并提供电子病历上传云端的法源。范俊逸主持国科会前瞻资安科技专案计划「具隐私保护暨安全资料探勘之医疗资料仓储系统」，与共同主持人－中山大学医学科技研究所教授兼所长庄承鑫、资讯工程学系助理教授徐瑞壕与克拉迪，以及高雄荣民总医院主治医师杨宗龙组成跨领域团队投入研究，除了世界首创的功能性加密技术，协助医疗数据安全上传云端之外，发布含隐私保护机制的FHIR实作指引标准文件（Implementation Guide, IG）也为全台第一，不仅提供安全的医疗数据储存交换系统，让医院能将数据上传至公有云、降低维护成本，并开放数据促进医疗产业发展，切合卫福部推动医疗IT发展的电子病历上传云端和FHIR两大主轴。

范俊逸指出，现行电子病历交换标准使用VPN与封闭网路，规模小、也难以将数据开放给产业界与学术界共享；同时存在外部恶意攻击或资讯外泄的安全隐忧，导致医院须花费巨额成本维护资讯系统，国科会委托的安全医疗资料仓储系统计划即着手改善前述缺点，并进一步提供贡献度验证等功能。协助病历以密文形式储存在公有云上，且具备属性加密、同态运算及可搜寻三大特性，并透过联邦式学习，解决了过去医疗院所只能在自己医院内训练模型、导致多家医疗院所间难以相互合作的问题。

此项计划建立了基于隐私保护快捷式医疗服务互操作资源（Privacy Preserving Fast Healthcare Interoperability Resources, PPFHIR），实现安全的医疗数据交换系统，并透过可搜寻式属性同态加密（Searchable Attribute-Based Homomorphic Encryption, SABHE）机制整合加密、密文搜寻、同态运算及存取权限管理，保证医疗数据产生后的储存、取用、操作及运算皆以密文形式进行，最后达到具隐私保护的云端化医疗数据储存交换。最重要的是PPFHIR相容现有FHIR系统，易于系统间的介接和转换。