鐵人檔案
隨著智慧醫療與數位健康的快速發展,醫療數據的安全性與隱私保護成為核心議題。此次競賽將認識醫療資訊安全的多個面向,包括資料加密與存取控制、IoT 醫療裝置的安全風險、區塊鏈在醫療紀錄管理中的應用,以及相關法規如 HIPAA 與 GDPR 對醫療數據保護的要求與影響。內容結合理論學習、案例分析與程式實作,透過 Python、API、資料庫及模擬系統展示如何保護、傳輸與共享醫療資料,並探討創新解決方案與未來趨勢。完成專題後,參與者將能從概念、技術到實務完整掌握醫療資訊安全流程,理解醫療數據保護的重要性,並具備設計簡易安全系統的能力。
想要進一步保護醫療的數據,首先就必須了解醫療數據的特性,以及認識到醫療資訊安全的重要性,除此之外也能初步熟悉HIPAA、GDPR等法規及FHIR標準。最重要的是...
今天的學習目標是理解主要醫療資訊安全法規與資料標準,包括 HIPAA、GDPR 與 FHIR 標準,了解它們對醫療資料加密、存取控制與資料交換的要求,為後續程式...
今天的學習目標是理解加密的基本概念(對稱加密、非對稱加密與雜湊),並透過簡單程式實作,學會如何將醫療數據進行基本保護。 一、 加密的三種常見方式 對稱加密...
今天來理解存取控制 (Access Control) 的概念,並透過一個簡單案例,示範醫師、病人、管理員如何用不同角色來存取資料,確保醫療數據的隱私與安全。 為...
今天的重點是把前面學到的對稱加密 (AES / Fernet),套用在一個「醫療JSON資料」的實際案例中。 一、理論重點 為什麼要加密 JSON? 醫...
今天的學習目標是學習IoMT的安全防護措施(加密傳輸、身份驗證、零信任)以及掌握IoMT與醫療數據整合下的風險管理思維。在這之前,我們必須先來了解醫療物聯網(I...
今天的重點是理解 身分驗證(Authentication) 與 存取控制(Authorization) 的差別,並用 Python + JWT(JSON Web...
今日的學習目標是了解醫療 IoT 裝置在實際醫療情境中的角色與應用,認識其面臨的資安風險,並思考資料傳輸與裝置安全的解決方案。 一、理論重點 醫療 IoT...
本日的學習重點是了解 IoT 裝置數據如何上傳與儲存,以及如何用程式模擬這個流程。 一、理論重點 IoT 裝置資料收集:智慧血壓計、心跳監測器等會持續產生健康...
本日的學習目標是理解如何建構一個簡單的醫療 API,能夠接收病人資料,並結合 Token 與角色權限控管 (RBAC) 驗證使用者存取權限,同時將資料安全地儲存...
