防疫也須防弊!美國加州檢察總長針對醫療照護機構遭受勒索軟體攻擊提出適當措施與事故通報指引

  由於近日頻傳醫院遭受勒索軟體攻擊(ransomware attacks),美國加州檢察總長於2021年8月24日發布官方公告(bulletin):在加州州法「醫療資訊保密法」(Confidentiality of Medical Information Act, CMIA)與聯邦法「健康保險可攜與責任法」(Health Insurance Portability and Accountability Act of 1996, HIPAA)規範下,蒐集、處理和利用醫療健康資料的醫療照護機構,有採取適當措施與事故通報的義務,以維護醫療健康資料保密性。

  針對「採取適當措施」的內容,美國加州檢察總長於本次官方公告中,提出明確指引(guidance):醫療照護機構須至少採取下列5項防範措施(preventive measures),以避免勒索軟體威脅:

  1. 確保所有存取醫療健康資料的作業系統與軟體,均升級至最新版本;
  2. 安裝防毒軟體,並維護其運作;
  3. 定期為員工舉辦教育訓練,包含教導員工不要點擊可疑網址和防範釣魚電子郵件(phishing email);
  4. 限制員工下載、安裝和運作未經批准的軟體;
  5. 維護和定期測試資料備份與救援計畫,以便於事故發生時,控制對資料和系統的影響範圍及程度。

  此外,針對「資料外洩事故通報義務」(breach notification obligations),美國加州檢察總長指出:依據「加州民法」(California Civil Code)第1798.82條,擁有或經授權使用含有個人資料的「電腦化資料」(computerized data)的醫療照護機構,於發生,或可合理確信發生,影響超過500位加州居民的資料外洩事故時,即負有將該事故通報檢察總長辦公室的義務。

相關連結
相關附件
你可能會想參加
※ 防疫也須防弊!美國加州檢察總長針對醫療照護機構遭受勒索軟體攻擊提出適當措施與事故通報指引, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8732&no=55&tp=1 (最後瀏覽日:2026/07/14)
引註此篇文章
你可能還會想看
行動生活之隱私爭議-現行法制能否妥善處理位置資訊衍生問題

瑞士洛桑管理學院公布《2025年IMD世界競爭力年報》

瑞士洛桑管理學院(International Institute for Management Development, IMD)於2025年6月17日發布《2025年IMD世界競爭力年報》(IMD World Competitiveness Yearbook),針對全球69個國家與地區,從「經濟表現」、「政府效能」、「企業效能」及「基礎建設」四大面向進行綜合評比,瑞士、新加坡與香港分列前三,展現其制度穩定性與政策應變能力的優勢。 排名第一的瑞士,擁有強健的制度架構,且其「政府效能」與「基礎建設」表現卓越,然瑞士在「經濟表現」與「企業效能」表現略有下滑,主要與公共採購制度的透明度相關,當地企業反映,公共部門合約對外國投標者開放程度不足,限制市場競爭並影響外資參與。 新加坡「經濟表現」亮眼,使其整體競爭力維持在第二名,然因企業外移嚴重,其「企業效能」由去年的第二名滑落至第八,對未來競爭力構成威脅。 香港由第五名升至第三,四大面向皆有明顯進展,顯示其持續改善投資環境;且香港在企業效能方面表現出色,有效強化其作為全球金融中心的地位。 我國排名第六,較去年上升兩名,展現整體競爭力持續提升。四大面向表現均衡,尤以「經濟表現」與「企業效能」成績亮眼,顯示我國出口動能穩定,企業具備良好轉型能力與國際競爭力,科技產業持續發揮關鍵影響力。「政府效能」維持穩定,財政與稅制制度具備競爭優勢,對營商環境有正面助益。惟在「基礎建設」與社會面向方面,仍面臨人口結構變遷、能源轉型與永續發展等挑戰,需持續強化相關制度與政策配套,以確保長期發展動能。 總體而言,競爭力除經濟與治理外,亦受社會及供應鏈變動影響。未來各國應持續強化治理與創新能力;兼顧社會包容性與產業永續發展,以維持長期競爭力。

IBM Watson Health與FDA合作研究區塊鏈技術之醫療運用

  根據專利資料庫公司IFI CLAIMS公佈2016年美國專利統計報告,IBM以8,088件專利再度蟬聯冠軍,其中多著重在人工智慧(artificial intelligence)、認知運算(cognitive computing)、及雲端(cloud)等技術領域,也有健康醫療相關專利。   近期IBM Health與美國食品藥品管理局(U.S. Food and Drug Administration)展開兩年期之合作研究,透過區塊鏈技術(blockchain)以安全且去中心化的方式進行數據共享,如:交換電子病歷、臨床試驗、基因數據、甚至過去難以取得的病患行動與穿戴裝置數據及物聯網(Internet of Things)數據等。   傳統上病患的病歷資訊存放於各診療單位或醫療機構,造成資訊管理效率及互通性較低,在區塊鏈技術的架構下,有效率的將大量且多樣的醫療數據進行彙整,並藉審查追蹤紀錄以防止竄改,提升病歷數據傳輸管理的可靠性及安全性。在如此多元化的醫療數據共享環境下,有助於醫療診斷、更將能促進產業發展。   此外,過去病患穿戴裝置所測得的日常生理數據,不管在數據取得、或將該些數據應用至臨床診斷上皆存有許多問題,如今區塊鏈技術將能提高物聯網數據資訊之整合性。依調查顯示,預計有80%新創組織採用區塊鏈技術於物聯網數據管理與應用上。   其他應用商機更包括居家監控、慢性疾病管理、藥物整合(medication reconciliation)及供應鏈管理等。IBM預估,至2017年底將會有16%的健康醫療機構採用以區塊鏈技術為架構的管理工具,並預測十年內採用比例將達72%。 本文同步刊登於TIPS網站(https://www.tips.org.tw)」

世界智慧財產權組織發布「2019年全球創新指數報告」(GII)

  2019年7月24日,世界智慧財產權組織(World Intellectual Property Organization, WIPO)、美國康乃爾大學(Cornell University)、歐洲工商管理學院(INSEAD)共同發布「2019年全球創新指數報告」(Global Innovation Index 2019, GII)。GII報告每年度發行一份,希望幫助全球決策者更有效地制定政策及促進創新。本年度的報告主題是「創造健康生活─醫療創新之未來展望」,內容展望創新醫療,包括:導入人工智慧(artificial intelligence, AI)、基因體學(genomics)和健康醫療相關的手機應用程式,將會改變醫療照護。醫療創新無論是在診斷或預後,由於大數據、物聯網(Internet of Things, IoT)和人工智慧等新興科技的興起而改變。伴隨而來的是倫理、社會經濟等多方面、史無前例且迫切的挑戰。報告中提及幾項重要發現: 儘管經濟衰退,然而全球創新遍地成長,不可忽略保護主義對於全球創新的潛在風險。 創新版圖開始位移,中收入的經濟體開始嶄露頭角,值得一提的是以色列躋身第十名,而南韓也在前二十名的名單。 創新的投入和成果(innovation inputs and outputs)仍集中於特定少數經濟體和地區。 特定經濟體透過創新獲得的投資報酬率,大幅高過其他經濟體。 從「重量不重質」,蛻變為「重質不重量」,仍為改革的重要方針。 多數科學與科技的創新集中在美國、中國和德國。 需要更多的投資並將科技普及化,方能透過醫療創新打造健康生活。   GII依據80項指標評比129個經濟體,指出,全球創新指數最高的國家排名前五名為:瑞士、瑞典、美國、荷蘭、英國,均為高所得國家。中高所得國家創新指數前三名為:中國、馬來西亞、保加利亞;中低所得國家前三名為:越南、烏克蘭、喬治亞;低所得國家前三名則是:盧安達、塞內加爾、坦尚尼亞。至於區域性的創性領袖國是印度(中亞與南亞)、南非(撒哈拉以南非洲)、智利(拉丁美洲和加勒比海地區)、以色列(北非與西亞)、新加坡(東南亞、東亞與大洋洲)。最頂尖的自然與科技聚落所在國家為:美國、中國、德國;並特別指出巴西、印度、伊朗、俄羅斯、土耳其表現亮眼。最頂尖五大聚落是東京-橫濱(日本)、深圳-香港(中國大陸)、首爾(南韓)、北京(中國大陸)、聖荷西-洛杉磯(美國)。

TOP