歡迎公司行號投遞新聞訊息!詳洽業務行銷中心 人工服務時間為週一至週六9:30-12:00、14:00-18:30 如有週日發稿需求請於週六18:00前完成刊登程序。

遠距醫療2021將納健保給付 把握市場先機首重資安

發稿時間:2021/04/29 14:13:00

資誠生醫產業共同負責人周筱姿(左2)、資誠生醫產業合夥會計師游淑芬(右2)、資誠智能風險管理諮詢公司執行董事張晉瑞(右3)、資誠智能風險管理諮詢公司副總經理唐雍為(左1)、資誠智能風險管理諮詢公司協理程冠衛(右1)於今日出席「生醫座談-建構新冠時代資訊安全管理致勝方略」合影。

遠距醫療2021將納健保給付 把握市場先機首重資安

(中央社訊息服務20210429 14:14:29)新冠疫情持續嚴峻,變種病毒株帶來防疫隱憂。為避免病毒傳播,不得不改變原本的生活方式,強迫降低人之間的實體互動,讓全球政府加速採納遠距醫療。台灣衛福部健保署於2020年底宣布匡列台幣1億元預算,使遠距醫療納入2021健保給付範圍。醫療照護者、裝置設備與物聯網(IoT)業者、電信與雲端業者面對國內外急速成長的遠距醫療需求,除了技術與服務發展成熟,更需健全的資訊安全管理架構,才能充分保護使用者權益。PwC Taiwan於2021年4月29日舉辦「生醫座談-建構新冠時代資訊安全管理致勝方略」,由資安系統應用專家、風控專家及生醫產業專家分享PwC全球調查趨勢及生醫資安管理實務案例。

遠距醫療新常態 近五成生醫組織企業將提高資安預算

資誠生醫產業共同負責人周筱姿指出,依據PwC發布「2021年疫情新常態加速全球生醫產業強勁成長」報告,2021年全球高達92%醫療機構提供遠距醫療服務,91%民眾願意使用遠距醫療服務。隨著5G與雲端技術漸臻成熟,生醫產業資安意識日漸高漲。周筱姿強調,全球48%生醫組織企業資訊長(CISO)表示,2021年將提高資安預算,投入技術、人力與強化資訊安全管理架構。

台灣衛福部於2020年7月公告「醫院個人資料檔案安全維護計畫實施辦法」,並於2021年1月生效實施。明定醫院資訊安全維護規範,落實個人資料管理、危機應變、稽核與改善。衛福部更持續擴大醫療機構導入資訊安全管理制度ISO27001與CNS27001。在歐美,相關業者則須滿足HIPAA和GDPR規範,生醫產業爭取遠距醫療商機須更加重視資安管理。

亞太企業資安防護較弱 企業董監事與高階經理人應提早防禦

資誠智能風險管理諮詢公司執行董事張晉瑞指出,亞太地區與台灣企業對網路資安威脅較無防備,這是不可忽視的風險。依據前美國五角大廈資安官公布數據,亞太地區組織企業平均在遭受網路攻擊520日後才發現,相較全球平均值為100多日,亞太區企業對資安的防護弱了5倍,往往發現時駭客已經潛伏1年以上,導致造成經濟損失、高價值數據遭竊、更重創信譽。有鑑於此,金管會已於2018年要求證交所與櫃買中心於受理上市櫃案件時加強資安風險相關事項之審查;更要求公開發行公司加強揭露年報記載事項中對於資訊技術安全的風險、管理及因應措施。

資安管理將深刻影響企業長遠發展、申請公開發行與上市櫃,不再僅是資訊主管的職責,而是企業董監事與高階經理人應共同重視的議題。不僅幫助企業健全公司治理,更接軌日漸趨嚴的國際生醫資安規範。張晉瑞強調,研發型生醫公司往往編制精簡,難以建構複雜的資安管理系統,可考量聚焦高價值無形資產以及高度敏感性客戶個資,量身訂做符合公司的個資保護計畫,將資源花在刀口上。

確保疫苗供應 須強化生醫供應鏈資安

資誠智能風險管理諮詢公司副總經理唐雍為表示,除了遠距醫療,建構新冠疫苗生產與冷鏈物流供應鏈穩定是全球政府與民間防疫關鍵。相較IT科技,傳統屬於封閉網路的運營科技(Operation Technology, OT)系統對網路攻擊的抵抗能力較不足,使OT一旦遭受網路攻擊事件,都可能發生中斷,並對企業整體生產營運產生重大衝擊。如日前一家印度當地最大疫苗代工廠爆出遭駭客攻擊,使新冠疫苗代工生產進程延宕,並發生重要疫苗研發成果遭竊隱憂。在工業物聯網時代,生醫研發、委託研究與製造(CDMO)企業須強化供應鏈網路安全。

持續資安健診 掌握生醫風險情境並規劃改善良方

資誠智能風險管理諮詢公司協理程冠衛表示,多半企業對於資訊安全風險揭露僅止於過去對治理、風險政策與評估管理架構的建置。然而缺乏對於如何改善企業資安保護,並因應可能發生之資安危機的規劃。組織企業應主動進行資安健診,掌握未來資安風險並及早因應,預防資安危機發生。生醫產業常會使用到具高度敏感性的病歷、醫療、基因等個資,一但外洩則後果不堪設想。且生醫資安牽涉醫療院所、保險公司與健保機構、藥品與醫材供應商、委外研究機構等眾多關係人。需針對不同的風險情境設計不同的資安目標,落實風險管理,事先預防危機並強化企業競爭力。

資誠生醫產業合夥會計師游淑芬指出,醫療資訊共享是國內外的共同趨勢。如美國衛生與公眾服務部(HHS)於 2020 年 3 月發布全國性醫療數據交換規定(Interoperability regulations);台灣衛福部健保署亦持續推動健保醫療資訊雲端系統,並發展健康存摺供業者申請串接,於使用者授權同意下載個人醫療數據於App使用。台灣擁有珍貴的基因生物資料庫,具備發展精準醫療與AI智慧醫療基礎,加以5G遠距醫療推動。期盼持續健全資安規範,在安全的環境下與業界合作發展創新應用,守護國人健康並搶佔疫情時代國際市場先機。

訊息來源:資誠聯合會計師事務所

本文含多媒體檔 (Multimedia files included):

http://www.cna.com.tw/postwrite/Detail/292038.aspx