無線通訊網路安全機制在行動電子病歷之應用與實作

本計劃的主要研究目的為延續『個人數位助理結合無線通訊網路應用於行動電子病歷之研究』之成果，將重點放在無線區域網路(Wireless Local Area Network, 簡稱WLAN)之通訊安全機制應用與實作上。在先前的研究中，已發展出一套行動電子病歷(Mobile Electronic Medical Records, MEMR)雛形系統，應用在醫護人員於病房迴診之病歷查詢與輸入，並可提供醫療人員間之照會與互動。但是在醫療資訊安全上，仍有下列重要問題亟需解決︰第一、無線區域網路使用無線電(Radio Frequency, 簡稱RF)技術，只要是在其無線電波涵蓋範圍內使用相同的無線設備便可連接上實體網路。第二、IEEE 802.11b標準所規範的安全機制不夠嚴謹，加密的演算法容易破解。第三、結合無線通訊網路的醫療資訊系統並沒有建立適當的安全等級(Level)分類與管控機制。第四、行動電子病歷目前只應用在院區內使用，如何藉由廣域無線通訊網路建立與院外的連接，提供安全的醫療資訊存取，也是一個尚待解決的課題。因此，為了解決上述問題，本計畫採納目前網際網路(Internet)上既有的安全技術，結合目前無線區域網路標準之安全規範，藉以找出有效的無線區域網路安全機制，並整合行動電子病歷之應用，期望達成下列目標︰(1)依據醫療環境之特性，分別以︰身分認證(Authentication)、存取授權(Authorization)與資料私密性(Data Privacy)等三個部分，定義醫療作業環境之安全等級，並給予適當的安全規範。(2)建構不同安全等級的網路環境，提供不同安全等級的使用者皆能夠安全的使用行動電子病歷所提供之服務。(3)提供定義完整的醫療資訊系統安全機制與等級分類，以供其他醫療院所參考。(4)使用行動電話數據服務延伸行動電子病歷應用於院外網路(Extranet)。根據上述之目標，本計畫模擬出一個『整合性緊急醫療行動電子病歷系統』之架構，讓醫護人員、一般民眾、救護人員皆可使用之無線區域網路環境，藉以擴大行動電子病歷之服務範圍，以期獲得更高的醫療品質與服務效率。