廣告
健保資料庫每天都被駭客盯上 衛福部推動「主權雲」8大方針
出版時間:2026/01/14 13:10
【記者王良博/台北報導】衛福部今(14)日發布「主權雲端八大指導方針」,具體內容包含全程加密、用途限制、數據在地、法治優先等,主軸涵蓋信任、主權及任性三大原則。衛福部長石崇良透露,健保資料幾乎每天都有駭客想駭入,盼藉由主權雲的推動,仍能守護數據。
衛福部今日召開「主權雲應用發表會」,邀集微軟、Google及亞馬遜全球三大雲端運算巨擘參與,會中也正式發布衛福部資訊處所制定的「主權雲端八大指導方針」。
石崇良致詞時表示,我國邁入超高齡化社會,面臨少子女化、照護需求增加等壓力,未來醫療將朝健康促進、分散式照護、論質計酬與數位建設等方向改革,但這些目標都需要數位建設的協助,而健保累積多年國人健康資料,衛福部近年也推動資訊系統雲端化等資訊升級措施。
不過,石崇良強調,幾乎每天都有人想入侵健保資料,衛福部資訊處推動「主權雲」方針,主軸是信任、主權與韌性,具體內容包含資料全程加密、系統設於境內等。
衛福部進一步指出,過去雲端服務的導入多以效率與成本為考量,但數位國防與資安威脅日益嚴峻,戰略核心轉向「數位主權」。衛福部體系每日處理數百萬筆處方箋、健保紀錄及高度敏感的臨床資料,這些數據不僅是資訊,更是2300萬國民的「數位DNA」,使用世界先進工具的同時,不能失去對數據的保護,此次發布的八大方針,將和各界共同討論,作為未來衛福部雲端服務採購的共同規範架構,建立以台灣為中心的雲端數位堡壘。
至於衛福部「主權雲端八大方針」的具體內容,首先是「全程加密」,金鑰須由衛福部獨自管理,確保數據存取權掌握在台灣;第二是「用途限制」,堅持無授權、無二次使用原則,杜絕數據被挪用於未經核准的分析或模型訓練;第三是「不可逆刪除」,確保任務結束後的數據及中繼資料徹底刪除,不可還原;第四為「數據在地」,所有原始數據與備份,必須儲存於台灣境內資料中心。
第五是「人員主權」,高權限管理員須具備中華民國國籍,並通過背景審核;第六為「法治優先」,服務必須完全遵循台灣《資通安全管理法》與《個資法》;第七是「數位韌性」,要建立「雙活(Dual-active)」架構,確保在資安攻擊或區域性災難發生時,醫療系統仍不中斷運作;第八為「透明稽核」,具備合約約束力的「持續審計權」,確保操作紀錄透明可追蹤。
