衛生福利部於1月14日召開「主權雲應用發表會」,由部長石崇良主持,正式發布「主權雲端八大指導方針」。這項規範明確訂出跨國雲端業者進入政府醫療服務市場的技術門檻,涵蓋加密機制、資料生命週期管理、系統韌性等關鍵面向,宣告台灣醫療雲端採購標準進入新階段。
從效率導向轉為主權導向
衛福部資訊處長李建璋指出,過去政府導入雲端服務多以效率與成本為主要考量,但在資安威脅日益嚴峻的環境下,核心策略已轉向「數位主權」。衛福部體系每日處理數百萬筆處方箋、健保紀錄與臨床資料,這些高度敏感的醫療數據被視為2,300萬國民的「數位DNA」,必須確保在使用先進雲端工具的同時,不失去對數據的掌控與保護。
此次發布的八大方針,將作為衛福部未來雲端服務採購的規範架構,建立以台灣為中心的雲端安全基準。發表會同時邀集微軟、Google Cloud 及AWS三大國際雲端業者,以及法律與倫理專家共同與會,凝聚產官學對主權雲的共識。
八大方針技術解析
衛福部提出的八大方針,針對雲端服務的資料保護、存取控制、系統韌性與稽核機制提出具體要求。
- 全程加密(End-to-End Encryption) : 要求資料在傳輸與儲存過程中全程加密,且加密金鑰須由衛福部獨立管理。此設計確保即使雲端業者擁有基礎設施存取權限,仍無法解密讀取實際資料內容,將數據存取主導權保留在台灣。
- 用途限制(Purpose Limitation) : 採取「無授權、無二次使用」原則,嚴格限制資料僅能用於原核准目的,杜絕數據被挪用於未經授權的分析或 AI 模型訓練。
- 不可逆刪除(Irreversible Deletion) : 要求任務結束後,原始數據及所有中繼資料(metadata)必須徹底刪除且不可還原,防止資料殘留造成的潛在風險。
- 數據在地(Data Residency) : 規定所有原始數據與備份必須儲存於台灣境內資料中心,確保資料不會因跨境傳輸而落入他國司法管轄範圍。
- 人員主權(Personnel Sovereignty) : 針對具備高權限的系統管理員,要求須具備中華民國國籍並通過背景審核,降低內部人員威脅風險。
- 法治優先(Legal Primacy) : 明訂雲端服務必須完全遵循台灣《資通安全管理法》與《個人資料保護法》,當外國法律與台灣法規產生衝突時,以台灣法律為優先。
- 數位韌性(Resilience) : 要求建立「雙活架構」(Dual-active),確保在遭受資安攻擊或發生區域性災難時,醫療系統仍能維持零中斷運作,保障醫療服務持續性。
- 透明稽核(Transparency) : 要求業者提供具合約約束力的「持續審計權」,確保所有系統操作紀錄透明可追蹤,便於事後調查與合規驗證。
對醫療資安實務的影響
石崇良部長強調,「守護生命的第一步就是守護數據」,主權雲架構的目標是證明台灣不需要在「先進技術」與「國家主權」之間二擇一,而是有能力兩者兼得。
對於醫療機構的 IT 與資安團隊而言,八大方針意味著未來在評估與導入雲端服務時,必須將金鑰管理自主性、資料刪除機制、跨境資料流動限制等納入採購規格與供應商評選標準。同時,雙活架構的要求也將推動醫療機構重新檢視現有的災難復原(DR)與營運持續計畫(BCP)是否符合新標準。
這項政策發布正值台灣邁入超高齡社會,65歲以上人口占比已達20.06%。衛福部同步推動次世代醫療資訊平台與雲端化轉型,主權雲八大方針將為這波醫療數位轉型提供資安基礎框架,確保在提升醫療服務效率的同時,國民健康數據的安全與主權獲得保障。