衛福部展開區塊鏈研究:醫療一向是充分利用當代技術的領域

INSIDE 採訪到了衛生福利部首任的資訊處處長許明暉,談到最近台灣在醫療產業上有沒有什麼新技術的採用與發展?
評論
評論

INSIDE 採訪到了衛生福利部首任的資訊處處長許明暉,談到最近台灣在醫療產業上有沒有什麼新技術的採用與發展?許明暉很清楚的點出,衛福部正在就區塊鏈這個技術在醫療領域有可能的發展方向進行研究,並且將舉辦駭客松。

區塊鏈是網際網路以來最重要的進展

許明暉提到,區塊鏈是比特幣的基礎技術,而且可能是網際網路以來最重要的進展,電子病歷的傳遞等等的應用都很適合這樣的技術,衛福部當然有需要了解這樣的技術可能會怎樣發展?如果普及了,可能會怎樣改變整個世界?不過目前還不會牽涉到法規的調整,因為法規不會預先立法,沒有人會知道一百年後的社會是怎樣就先調整,而是社會走到一定的狀況,法規才會去調適或是建立新法。

區塊鏈是透過網路節點建立的信任機制,而且信任建立在公開的演算法而不是有一個極權管理的中央組織,是一個去中心化的信任機制。在醫療的領域,目前台灣有一個 醫療憑證管理中心(Healthcare Certification Authority,HCA), 維持一個  CA 很 花成本,現在 為了信任機制不得不花這個成本,但是如果有一個像是區塊鏈這種可能更有效率的機制,當然會想要研究,希望可以減輕納稅人的負擔。

可能的應用:病歷資料傳遞

醫療一直以來都有醫療資料自主權的問題。你去看病,醫生看完診之後幫你把資料(病歷)存在醫院,如果你要轉診或去別的醫院看病,可以申請把這些資料帶走,但是目前這個簡單的動作卻很麻煩,而區塊鏈有可能會讓這個行為變得更簡單,成本更低而且也更安全,這就是一個可能的應用。

許明暉表示,很多人都覺得區塊鏈的技術應用大宗在金融業,但是對醫療領域來說,其實也很有機會是區塊鏈可以大展身手的地方,只是目前還在起步,將來會怎麼發展還不明確,所以衛福部也想透過研究,早一點掌握先機。

不過區塊鏈的去中心化和衛福部的中心化管理,是不是互相矛盾?許明暉認為,目前的醫療監管機制的確是中心化的架構,但以目前所看到的情況來說,區塊鏈的應用還不至於會發生與現行法規違背的情況,例如現在醫院都可以保存病歷,也可以轉移病歷,這些都沒有限制,而如果發生資料外洩,台灣有全世界最嚴格的個資保護法在處理,所以就算是要透過區塊鏈技術來傳遞電子病歷,未必需要修改法規,就只是新技術的應用而已,就像過去可能找快遞用人力運送,現在改用電子郵件來傳遞一樣。

重點在於,保護好病歷是醫療院所要負責的,至於用快遞、電子郵件或是區塊鏈技術來傳遞,那不在法規的限制裡面。其實不管快遞或電子郵件,也都沒有保證一定安全,但醫院該做到的是盡最大的努力確保安全,例如加防火牆是基本的,因為沒有防火牆而讓病人個資外洩,那就要承擔法律責任和進行賠償了。

衛福部想釐清的兩個區塊鏈的關鍵問題

許明暉提到,目前衛福部最主要想要釐清兩個問題:

  1. 為什麼導入區塊鏈技術可以改變現行架構?
  2. 區塊鏈技術可以比較省錢?品質或效率比較好還是對民眾可以提供更好的服務?

如果答案都不是肯定的,那為什麼要用區塊鏈呢?所以先了解一下區塊鏈可能的應用,並且針對這些方向做評估,如果好,那就善加利用,如果沒有比較好,那也沒有改變的必要。

區塊鏈的匿名是優勢還是缺點?

就技術上來講,區塊鏈上各區塊節點的身份資訊不需要公開或驗證,所以資訊的傳遞可以匿名進行。這也就是為什麼駭客綁架了電腦之後,要求的贖款是比特幣。所以透過區塊鏈的技術,其實對隱私來說反而是一大保障,甚至好到有點太超過了。

怎麼說呢?許明暉認為,如果非法的金流,當然希望不被別人發現,可是醫療的隱私,有必要為了不被別人發現而用區塊鏈這種高度匿名的技術嗎?因為完全的隱私其實從另一個角度來看是有風險的,一個壞人可能因為自己做壞事不想被看到,所以希望自己的金流是匿名的,但是萬一有一天他的匿名帳戶被攻破,他又要找誰去哭訴呢?

所以有時候為了要受到保護,犧牲一點隱私是必須的。而區塊鏈對於隱私的保護很有效,只是技術本身是中性的,有效保護了隱私,但出現問題的時候也難以咎責。

醫療是高度管制行業,衛福部權責的對口單位一定是醫療院所

過去金管會被詬病的地方在於,Fintech 風潮一起,許多資訊科技業者想進軍金融服務產業,但是金管會卻只跟守舊的金融業者互動,無視於資訊業者的創新。而衛福部是醫療院所的業務主管單位,會不會也同樣排除科技公司的參與呢?

許明暉承認,衛福部是醫療院所的主管機關,所以不會跟資訊公司有業務往來,如果民眾有什麼問題,也是找醫療院所,無法達成協議才會再往上由衛福部來處理。過去到未來都是如此,所以衛福部不是拒絕科技公司,只是權責的對口單位一定是醫療院所,除非台灣未來不再把醫療當成管制行業。

不過醫療無論在哪個國家,都是高度管制,在美國醫師甚至不能跨州看診,所以能執行醫療行為的就只能是醫療院所,至於醫療院所想跟什麼科技廠商或資訊廠商合作,運用什麼新技術,那是醫療院所自己可以決定的,但也要自己負責。所以誰、在什麼地方、做什麼事情,這是受到管制的,紐約的醫生透過 AI 的技術遠距看加州的病人可不可以?不可以,不是 AI 的問題,而是地點的問題。

醫療產業一向都很會善用新技術

其實醫療產業在運用科技技術一向都是非常快速的,許明暉提到他所認識的一位前輩,用類神經網路判別心電圖,是早在三十年前還是 Mainframe Computer 的時候就在做了,所以 AI 的應用很新嗎?越來越成熟是真的,但是在醫學的應用早就是常態了,而規則也很簡單,不管 AI 多厲害,最後還是要有一個具備資格的人負責把關。美國的醫生可以把 X 光片外包給印度去判讀,很便宜,但是仍然要有一個美國獲得執業許可的醫生做最後的確認,以及對這件事情負責。

技術都只是工具,衛福部不會因為熱愛一個技術就執意要去使用。許明暉分享,如果看看過去三十年的演進,一開始稱為  Health IT(HIT),這是存在將近三十年的國家型計畫,第一階段是 HIN(Health Information Network),那時候還是 IBM 的 Mainframe 機器,程式碼是一張一張的紙卡。第二階段是 主從架構的內部網路,當時還沒有網際網路,直到網際網路出現之後,稱為  NHIT。接著,還有 雲端,大數據等等的發展,將 2300 萬人累積了 22 年的健康資訊變成一個最珍貴的資產。

許明暉認為,衛福部並不是在追逐新技術,不是喜歡 Mainframe 而是當代有 Mainframe 可以用,如果現在還在用 Mainframe,那反而就奇怪了。所以重點在於當下最重要又可用的技術是什麼?會帶來什麼改變與衝擊?所需要的成本與帶給國民的好處是多少?這都要先搞清楚,而區塊鏈有可能是下一個被應用的新技術。

人工智慧的發展需要很多的資料,健保剛好是一個大資料庫

提到了人工智慧的發展與健保資料的使用,許明暉提到目前健保的資料都在 健康福利資料科學中心 ,都要在終端機上操作,以確保資安,已經開放十所大學可以透過虛擬桌面進行操作,這部分都是領先全球的。

健保資料目前還是以公共衛生和學術領域為主要的開放對象,對商業的需求不見得會開放,因為這會有法律問題,衛福部才歷經了長達四年六個月「全民健康保險資料庫訴訟案」,今年一月判決衛福部勝訴,所以資料的應用不只是技術問題,更是法律問題。

為什麼衛福部會被告呢?因為民眾覺得:「我來看病,你憑什麼把我的資料拿去做你所認為的任何研究?」不過許明暉補充,個人資料保護法中明定,不可以做原始蒐集目的以外的應用,除非公務所需,所以公共衛生和學術的使用比較沒有問題,但這當然有很多可以討論的面向,而台灣在這方面也居於全球領先的地位。

許明暉說,在 2016 年 10 月 20 日,世界醫師會在台灣發表了「台北宣言」,又稱「健康資料與生物資料庫之倫理考量宣言」,是很重要的醫學與外交成就,這個宣言的地位跟「日內瓦宣言」,也就是現在的醫師誓詞有同等地位。

台北宣言的精神在於針對個別病患照顧之外、對於可辨識身份之人類健康資料與生物檢體,其蒐集、儲存與使用,配合既有的赫爾辛基宣言,提供額外之倫理原則作為指導。研究與相關活動,應以「貢獻社會利益」、「促進公眾健康」為目標,並同時強調對於個人尊嚴、自主、隱私與守密之維護。醫師負有特別的倫理法律雙重義務,要保護病患所提供之資訊,符合赫爾辛基宣言所要求,獲得研究參與者自由且知情的同意。

所以如果資料的蒐集是為了看病,當我要使用來做為不是看病的目的時,我應該都要徵得你的同意,這是普世價值。

許明暉認為這是一個法律層面、倫理層面跟社會衝擊層面的複雜問題,我們一直在個人的利益與全體的利益做取捨。做研究有利於群體,可是使用個人的資料會讓個人不高興,而個資保護法在保障個人利益的時候還是有公眾的思考在裡面,為什麼呢?舉例來說,你不小心得到了法定傳染病,那麼政府在保障你個人的自由之前,必須先保護其他的人,所以因為你得到了法定傳染病,政府可以強制隔離,這就是一種公眾利益優先於個人利益的情況。

所以保障個人隱私是普世價值沒錯,但是也還有公眾的利益要去顧及,而健保的資料能不能使用?該怎麼利用,其實就是在個人利益與公眾利益這兩個極端之間想辦法找到一個大多數人可以接受的共識。

目前的共識是可以用來進行研究,但是如果人工智慧等科技要運用這些資料,那還有很長一段路要走,換句話說,台灣雖有健保的資料,但恐怕無法作為醫療的人工智慧發展的基礎。


上雲猶如太空探險之旅,iKala Cloud AIOps Services協助企業輕鬆穿梭多雲環境

人類從上個世紀積極探索外太空,為了將太空人送上天際必須克服各式挑戰,而現代企業要從「地端」飛向「雲端」,困難程度有過之而無不及。iKala Cloud AIOps Services 提供多項關鍵服務,幫助 IT 團隊輕鬆悠遊多雲環境。
評論
評論

探索外太空,曾經是國際間的科技競賽,近年 Tesla 創辦人馬斯克更準備把太空旅行當成商業服務,預計 2026 年要帶著人類登陸火星。完成一趟星際旅行,需仰賴嶄新的科技及跨科學精密計算,但你知道嗎?現代企業要從「地端」飛上「雲端」,其實挑戰程度不亞於飛向太空。

對企業資訊管理者來說,有限的 IT 資源無法應付繁重的維運項目,加上同時管理公私有雲架構更顯困難、資安管理複雜,例如需要人工執行過濾警示,各種大大小小挑戰不勝枚舉。換言之,企業想航行雲端,就像打造火箭需要龐大資源及人力。不過,現在有更輕鬆穿梭雲端的方式,就是使用雲端技術服務商 iKala 所提供的 AIOps Services(自動化雲端託管服務)

火箭升空前的全盤規劃:iKala AIOps 擬定系統架構規劃、教育訓練

完成一趟太空之旅,必須做足各種研究,例如精準計算飛行軌道、降落定位點、燃料耗用數、與地球通訊設定…等。

對沒有雲端架構經驗的企業來說,就如同當時的科學家,必須用土法煉鋼的方式檢查數據是否有誤。換言之,企業 IT 在升級之前,就需要有經驗的「雲端顧問」來釐清需求、協助規劃「升雲」之旅。而 iKala 就是企業的最佳雲端顧問,旗下 iKala Cloud AIOps Services 會搭配一位專責的技術客戶經理,協助企業提供即時的技術服務與專業建議。

究竟 IT 升級之前,iKala Cloud AIOps Services 有哪些服務?首先是「系統設計規劃」,涵蓋系統架構規劃書、系統上線/遷移計畫書,可因應客戶產業需求,提供對應的解決方案以及顧問服務。而越來越多企業會使用到 Google 的雲端資源,iKala 也有提供 Google 雲端平台訓練服務。

GCP 教育訓練課程多元,包含 GCP 基礎架構(網路設定規劃、權限控管、計算資源等)、大數據與機器學習(大數據分析 Pipeline、BigQuery、ML 模型訓練與應用)、軟體開發技術與流程(容器化、CI/CD、DevOps)等。因為 iKala 團隊取得 10 多項 Google 專業技術證照,才能在企業規劃雲端轉型的前期就一步到位,規劃出整體藍圖,提供更全面的解決方案建議。

火箭升空中的精密操作:iKala AIOps 輔助即時技術維運、資安管理

當火箭準備就緒、升空倒數之際便是決定這趟太空之旅能否成功的關鍵時刻。從太空人的行前訓練與身體檢查,到火箭的引擎測試完成,如果有靜電或一點火花都可能引發爆炸事故。光是在升空階段,太空總部就要有結構、熱控、姿態控制、資料處理、電能、遙傳指令、推進以及飛行軟體等龐大的系統工程師在旁待命。

換言之,企業 IT 移轉雲端過程就像火箭發射的當下,需要有專業、經驗足夠的工程師,才能即時協助企業順利上雲,甚至快速排除緊急的狀況。對此,iKala Cloud AIOps Services 提供兩大關鍵的幫助:技術維運、資訊安全管理。

iKala Cloud AIOps Services 的技術維運服務內容,提供 7 x 24 的 Help Desk,像是緊急 GCP 問題報修、產品使用技術諮詢;或是事故管理,如搭建監控系統、設定規劃告警政策、規劃日誌收集與留存。每月也會提供企業維運報告,報告書有營運效率檢討、流程優化、新服務項目、營運系統建議等。

至於資訊安全管理方面,除了基本的 GCP 專案權限控管掃描、應用程式 OWASP(Open Web Application Security Project)前 10 大項目資安弱點掃描,同時也針對近年相當受重視的 DDoS 防護,iKala 可協助企業導入 GCP 平台的 DDOS 防禦機制。iKala 掌握多年軟體開發和雲端管理經驗,可分享給客戶 DevOps、AI 第一手實務的作法與經驗。

火箭升空後啟動自動導航:iKala AIOps 提供 AI 自動化監控、帳務管理

當火箭成功升空後,太空人為了執行下一階段任務,這時候火箭就需要轉換成自動駕駛模式,或在探索其他星球時,出動機器人來協助執行人力無法負荷的任務,讓太空人專心處理更關鍵的工作。換言之,上雲後的 IT 架構就像升空後的火箭,應該減少 IT 人員的負擔,甚至不需浪費例行時間,就能夠快速掌握整體資訊系統的運作狀況。

不過要讓 IT 架構像火箭具備自動駕駛功能,勢必需要相當高的技術門檻,而 iKala Cloud AIOps Services 正好有相對應的服務。如此一來,IT 人員的生產力就能投入在更具商業價值的研發專案,讓 IT 部門轉型成可創造產值的單位,而非單純的後勤支援角色。

盤點 iKala Cloud AIOps Services 在此環節共有三大類服務。其中一項是 AI 自動化監控與通報服務,幫助 IT 成員主動監控系統,掌握是否有異常操作狀況。其二是帳務方面的管理,幫助企業產出雲端服務月用量帳務分析報告,針對軟體授權需求,整合出帳至  Marketplace 與第三方服務商,自動化做到 License 採購管理。

第三項則是針對服務級別協定(SLA)iKala Cloud AIOps Services 提供 24 x 7、5 x 8 兩種模式,在重大 GCP 服務異常中斷服務時,提供電話、e-mail 聯繫。而且每月會舉辦 1 次月會(以 on-site 或遠端視訊會議方式)提交書面報告。目前 iKala 的企業客戶服務超過 400 多家、涵蓋數 10 種產業,可說是企業成功上雲,最能安心託付的合作夥伴。 

事實上,雲端託管服務(CMS)是目前最夯的新趨勢,根據市調公司 MarketsandMarkets Research 報告指出,全球雲端託管服務的市場規模,預計從 2020 年的 624 億美元,到 2025 年成長至 1,162 億美元,複合年增長率(CAGR)為 13.3%。代表未來有大量企業採用 CMS,以降低 IT 基礎設施的投資成本及風險,藉此提升企業營運的競爭力。

由此看來,企業的數位轉型,就像上個世紀的太空軍備競賽一樣。「時間就是決勝點」,越晚起步的公司與其他數位能力領先群的企業相比,差距只會越來越大。現在就攜手 iKala 嘗試 iKala Cloud AIOps Services,打造穩定的 IT 系統、邁向數據驅動的商業模式,讓企業在數位世代站穩腳步,輕鬆穿梭多雲之間。

了解更多 iKala Cloud AIOps Services