淺談美國行動健康服務應用程式之管理規範

　　中國大陸近年來積極布局智慧城市建設，並逐步將智慧城市的概念發展為具體的地理空間，2014年2月14日智能系統國家測繪地理信息局測繪發展研究中心--社會科學文獻出版社，發布2013年測繪地理信息藍皮書—《智慧中國地理空間智能體系研究報告（2013）》(以下簡稱「藍皮書」)，揭示提出打造2030年智慧中國地理空間智能體系的具體目標。係以巨量地理資訊資源為基礎，透過新一代網際網路，以智慧聯網(Internet of Things, IoT)、雲端計算(Cloud Computing)和巨量資料(Big Data)，實現地理資訊的智慧化應用，並透過相關政策形成以地理資訊獲取、處理及應用為主的雲端產業鏈。 　　自2013年起，中國大陸國家測繪地理信息局每年選擇10個城市作為智慧城市建設試點，目前已有太原、廣州、徐州、臨沂、鄭州等試點城市完成初步項目，正進行設計論證及完善基礎設施等工作。該局副局長李維森並指出，大陸將在2015年全面完成數字城市地理空間框架建設，並於此基礎升級為智慧城市。 中國大陸國土資源部亦從2013年底配合「十二五規劃」逐步推動以雲端運算、巨量資料以及智慧聯網等新一代資通訊技術所建構之「國土雲」，以滿足國土資源資訊利用、查詢、監管的需求，並透過資訊數位化，為其他領域重大工作提供基礎資訊。 　　從中國大陸近年來對於國家地理資源之蒐集、調查與管理手段觀察，可探知其對於國土資訊產業發展的高度重視，並欲在維護國土安全的前提下，加強推動有助於促進資訊流通效率以及資源廣泛利用的公共服務平台建設；對於此等具有國家安全戰略意義之新興科技領域，目前仍以國家投資為主要推動手段，後續相關法規發展殊值注意。

　　在2013年的國際資訊安全會議（RSA Conference）上，資安專家紛紛表示，將Big Data技術應用於資訊安全分析的項目上，確實可以幫助企業建立更佳的情勢判斷能力，但在實際執行過程中是一大挑戰。 　　資安廠商如RSA和賽門鐵克公司，在會議上表示目前的策略是透過新的數據匯集、比對和分析協助企業篩選、過濾結構化和未結構化資料的威脅指標，這是傳統的特徵偵測（signature-based）安全工具無法做到的。 　　不像傳統的安全手段著重於阻斷攻擊，新的技術強調偵測並立即回應違犯行為，也就是提前遏止任何違犯行為，協助企業作全面性的偵測而不擔心有所遺漏。 　　由於越來越多的美國政府機關和民間企業遭受到針對性和持續性的攻擊，巨量資料技術的應用需求激增。企業內部都累積著大量的數據和多元的數據種類，而需要動新技術來保護這些數據資料免於惡意人士或對手的竊取或其他侵害行為。企業應該要因應實際面臨的威脅和所獲悉的威脅情報來建立安全模型，取代部署特定產品和外圍系統的防禦。 　　美國無論是政府機關或民間企業都被捲入了不對稱戰爭-對手是武器精良、準備充分並有嚴密組織的網路敵人。 　　「駭客只需要攻擊成功一次，但我們必須每次都是成功的」賽門鐵克的總裁deSouza表示。「因此與其專注的在阻擋所有威脅，更好的辦法是使用巨量資料技術偵測侵入行為並消解之」。而在會議中資安專家都肯認至少從理論上來說，以巨量資料技術強化資訊安全是很好的想法。 　　不過另有其他的說法，金融服務企業LSQ的首席安全及法務主管皮爾遜認為，許多人的電腦紀錄檔和所有的電子裝置都早就被侵入滲透了，這才是問題所在。他表示，目前現存的SIEM（安全性資訊及事件管理）工具可以讓企業聚集來自許多個安全設備的巨量登錄數據整合在同一系統內，但真正的問題是，SIEM工具必須要有能力分析數據並找出關聯性，如此才能偵測到駭客入侵的前兆證據和真實的入侵行為，這和彙整數據是不同的兩件事。許多企業所面臨的問題不是缺乏數據資料，而是要如何為資訊安全的目的建立關聯規則和應用方式，以有效率的方式找出有用的巨量數據並進行分析，和留下可供進行訴訟使用的證據。

　　美國之政府管考辦公室（ Government Accountability Office ）針對聯邦政府推動醫療產業導入資訊應用之相關措施及作為，九月初向參議院政府再造委員會（ Committee on Government Reform, House of Representatives ）下轄之聯邦人事暨組織次委員會（ the Subcommittee on Federal Workforce and Agency Organization ）提出報告，綜合回顧 2004 以來之各項政策宣示及執行規劃，指出目前猶有未足之處以及今後適宜更加留意之方向。 　　簡言之，醫療產業導入資訊應用，可望帶來降低營運成本，提升經營效率，防免發生過誤，維護病患安全等諸多實益，已為各界所共認。另由於聯邦政府介入醫療產業之程度與影響層面既深且廣，不僅本諸規制角度主管產業，更推動諸多施政，投入大量資金，提供老人、傷殘、兒童、低收入戶、原住民、退伍軍人、退休公職人員等不同社會族群各式相關服務，從而責成聯邦政府領銜推動醫療產業導入資訊應用，藉此提升醫療之品質及效率，應屬妥適。 　　自 2004 年提出行動綱領以降，聯邦政府即已陸續接櫫各項目標及其實施策略，並區分病歷資料格式、傳輸互通標準、網路基礎架構、隱私安全議題、公衛服務整合等面向分別開展，獲致相當成效。惟據管考辦公室之分析，既有之政策措施及各項作為，似乏詳盡之細部規劃及具體之實踐要項可資遵循，亦無妥善之績效評比指標以利參考。由是觀之，迄今之努力及其成果固值稱許，然就 2014 年普遍採用電子病歷並且得以交流互通之願景而言，還有很多需要努力的地方。

　　由於 Palm 採用 3C om 的手寫辨識技術，於 1997 年遭 Xerox 控訴侵犯其在 1997 年所取得的 Unistrokes 專利權， Xerox 要求 Palm 支付 Graffti 的使用權利金，否則便應停止在其 PDA 中使用此項技術。此案於今年 (2006) 6 月 28 日 經 紐約西區美國地方法院法官 Michael Telesca 判決 Palm 的 Graffiti( 手寫辨識軟體 ) 的確已侵害到 Xerox 權利。 　　Palm 同意支付 2.25 億美元以取得 Xerox 手寫辨識軟體的合法授權使用權，結束 1997 年以來長達 9 年的法律訴訟。事實上， Xerox 在 1997 年是控告後來被 3Com 收購的 U. S. Robotics 公司， 但 這家公司之後被 3Com 買下，後來 3Com 再將其獨立 成立 Palm Inc ，當時 Palm 將 Graffiti 技術嵌入旗下的 Pilot PDA 中，也把使用了 Graffiti 技術的軟體賣給其他 PDA 製造商。 　　這次 Palm 所支付的費用涵蓋了 Palm Inc 、 PalmSource 及 3C om ，這三家業者均取得 Unistrokes 及 Xerox 其他兩項技術的專利的授權。雙方的協議包括 7 年的「專利和平」（ patent peace ）期，在這期間內允許合理使用談定的專利，而且不再互控對方。