趨勢排行
掌握趨勢,領先排序。

守護數位 DNA 衛福部公佈主權雲三大原則、八大方針 | CIO Taiwan

星際溫度計2026-01-14 10:12
CIO推薦閱讀TaiwanDNA主權雲端八大方針資通安全管理法主權雲個資法

文/鄭宜芬

Image 271

資安威脅日益嚴峻,導入全球先進雲端技術的同時,必須守護國民數據資產的主權。為此,衛生福利部於今(14)日召開「主權雲應用發表會」,部長石崇良公佈主權雲三大原則與八大指導方針,邀集微軟(Microsoft)、谷歌(Google Cloud)及 Amazon Web Services(AWS)三大公有雲代表,以及法律與倫理專家,共同宣告臺灣醫療數位轉型的新里程碑。[ 加入 CIO Taiwan 官方 LINE 與 Facebook,與全球 CIO 同步獲取精華見解 ]

Image 271

石崇良表示,臺灣 65 歲以上人口已超過 465 萬,正式邁入「超高齡社會」。面對高齡社會帶來的健康照顧需求挑戰,衛福部目標是推動健康促進與預防保健,縮短國人不健康餘命的臥床時間。同時,隨著人口減少與向都會區集中的趨勢,照護模式必須從「以醫院為基礎(Hospital-based)」轉向「以社區與居家為基礎(Community/Home-based)」的分散式照顧。要達成這些目標,健保支付制度也需從「論量計酬(Fee-for-service)」轉向「論值計酬(Value-based)」。這一切成功的基礎在於數位建設。需要豐富的資訊來實現客製化的健康計畫、分散式照顧及科技協助。他將臺灣的健保數據形容為寶庫,但須像頁岩油先行提煉才能變成黃金,衛福部近年持續推動醫療資訊升級,包含次世代醫療資訊平台,目標打通各醫療體系間的資訊,同時也推動基層診所的資訊系統(HIS)雲端化,以提升互通效率、確保資安並增加彈性。[ 推薦閱讀:2026 年智慧醫療趨勢:從生成式 AI 到制度化治理的關鍵拐點 ]

三大原則:信任、主權、韌性

「台灣周邊有一位不友善的鄰居,不一定會對我們發動實體攻擊,但在無形中仍持續攻擊。」石崇良說,每天都有駭客想侵入健保資料庫,為維持資訊體系正常運作,必須將醫療與資訊結合「強強聯手」確保資安。在推動雲端轉型的過程中,衛福部建立了「主權雲」的八大方針,簡化為三個大原則:

1. 取得信任:

信任來自對資料處理的嚴謹,包含全程加密、限制二次利用用途,並遵循法律程序。去年底已通過《全民健康保險資料管理條例》,讓資料在法律規範下進行二次利用。使用完畢後的資料刪除必須徹底,不能像過去丟進垃圾桶還能撿回來。2. 維護主權:

資料必須留在境內,並以符合臺灣本地法規,如《資通安全管理法》、《個資法》、醫療機構電子病歷管理辦法等為優先,不僅是遵循歐盟 GDPR。3. 建立韌性:

面對來自外部不友善鄰居持續的駭客攻擊,健保資料每天都面臨侵入威脅。臺灣必須強化體系,確保在突發狀況下仍能正常運作。資安威脅日益嚴峻 守護國家數位 DNA

過去雲端服務的導入多以「效率」與「成本」為考量,但在數位國防與資安威脅日益嚴峻的今日,衛福部將戰略核心轉向「數位主權」。衛生福利部體系每日處理數百萬筆處方箋、健保紀錄及高度敏感的臨床資料,這些數據不僅是資訊,更是 2,300 萬國民的「數位 DNA」,資訊處身為資訊管理者,首要任務是確保在使用世界最先進工具的同時,永遠不失去對數據的保護,此次發布的八大方針將和與會業者,法律與倫理先進,共同討論,作為未來衛生福利部雲端服務採購的共同規範架構,建立以臺灣為中心(Taiwan-centric)的雲端數位堡壘。[ 推薦閱讀:臺中榮總以數據為本打造智慧醫療新典範 ]

主權雲端八大方針 政府雲端採購的新基準

衛福部資訊處處長李建璋進一步詳細解說,「主權雲端八大方針」明確規範了跨國業者進入臺灣政府服務市場的技術門檻:

1.全程加密(End-to-End Encryption):

金鑰須由衛生福利部獨自管理,確保數據存取權掌握在臺灣。2.用途限制(Purpose Limitation):

堅持「無授權、無二次使用」原則,杜絕數據被挪用於未經核准的分析或模型訓練。3.不可逆刪除(Irreversible Deletion):

確保任務結束後的數據及中繼資料徹底刪除,不可還原。4.數據在地(Data Residency):

所有原始數據與備份必須儲存於臺灣境內資料中心。5.人員主權(Personnel Sovereignty):

高權限管理員須具備中華民國國籍並通過背景審核。6.法治優先(Legal Primacy):

服務必須完全遵循臺灣《資通安全管理法》與《個資法》。7.數位韌性(Resilience):

建立「雙活(Dual-active)」架構,確保在資安攻擊或區域性災難發生時,醫療系統仍能零中斷運作。8.透明稽核(Transparency):

具備合約約束力的「持續審計權」,確保操作紀錄透明可追蹤。[ 推薦閱讀:結合 Edge AI 智慧醫院推進長期運作 ]

攜手國際巨頭與法理專家 共築安全防線

發表會中,微軟、Google 與 AWS 亦受邀為此項方針凝聚共識,並分享如何將全球公共雲端轉化為符合臺灣規範的「主權雲」。衛福部更邀請法律與倫理學者進行專題討論,確保在追求智慧醫療的過程中,不犧牲任何國民的隱私與資料權利。石崇良強調,守護生命的第一步就是守護數據。衛生福利部將透過這套主權雲架構,證明臺灣不需要在「先進技術」與「國家主權」之間做選擇,而是有能力兩者兼得。透過結合臺灣領先全球的醫療實力與資訊科技優勢,在確保透明度與安全性的基礎下,數位醫療轉型將成為臺灣的下一個驕傲,持續維持在國際醫療領域的領先地位。(本文授權非營利轉載,請註明出處:CIO Taiwan)

危害國家資通安全產品的審查程序為何主管機關應如何推動國家資通安全政策數發部如何提升國家整體資通安全防護能力資通安全業務由誰辦理資通安全維護計畫的辦法由誰定之資通安全責任等級應辦事項有哪些資安長需要什麼情資如何強化我國資安防護能力主管機關如何因應資通安全事件國家資安安全發展方案如何提升我國資安完備度