鐵人檔案
隨著智慧醫療與數位健康的快速發展,醫療數據的安全性與隱私保護成為核心議題。此次競賽將認識醫療資訊安全的多個面向,包括資料加密與存取控制、IoT 醫療裝置的安全風險、區塊鏈在醫療紀錄管理中的應用,以及相關法規如 HIPAA 與 GDPR 對醫療數據保護的要求與影響。內容結合理論學習、案例分析與程式實作,透過 Python、API、資料庫及模擬系統展示如何保護、傳輸與共享醫療資料,並探討創新解決方案與未來趨勢。完成專題後,參與者將能從概念、技術到實務完整掌握醫療資訊安全流程,理解醫療數據保護的重要性,並具備設計簡易安全系統的能力。
今天的學習目標是使用 HTTPS 保護醫療資料在傳輸過程中的安全性,了解 SSL/TLS 的基本概念,並用 Python 模擬加密傳輸測試。 一、理論重點...
今日學習目標是了解 HTTPS 與憑證的作用,避免敏感醫療資料在傳輸過程中被竊聽或竄改再來是認識自簽憑證與 CA 簽發憑證的差異,理解為何正式醫療系統需要受信任...
今日學習目標是了解為什麼「只靠資料庫權限」不足以保障醫療資料安全並且學會「欄位加密」。 一、理論重點 欄位加密用途 即使駭客偷走資料庫檔案(例如 SQLi...
今日目標是學習如何在資料庫中建立不同角色,並透過權限控管確保醫療資料安全,避免未授權使用者存取、修改或刪除敏感資料。 一、理論重點 資料庫權限控管是資訊安全的...
今日學習目標是了解如何在 MySQL 中將敏感病歷欄位(病人姓名、診斷、生命徵象)進行加密後存入資料庫,確保資料即使在資料庫中也不是明文,提升資料安全性。 一、...
今日學習目標是學會如何從 MySQL 查詢加密病歷資料,並在應用端使用密鑰解密,讓醫師可以安全地讀取病歷資訊。 一、理論重點 從資料庫取出的欄位為加密資料。...
一、理論重點 資料共享挑戰:傳統醫療系統常因醫院間系統不相容、隱私疑慮,而導致病歷共享困難。 區塊鏈特性: 不可竄改性:每筆病歷紀錄經過上鏈後無法隨意修改...
今日學習目標是理解雜湊(hash)在醫療紀錄安全中的應用,並透過Python撰寫程式,示範如何讓病歷資料在寫入後具備「不可竄改」特性。 一、理論重點 雜湊函數...
今天的學習目標是理解智慧合約在醫療領域的應用,特別是病人如何透過「同意」或「拒絕」來決定醫療紀錄是否能被共享,並能用 Python 撰寫簡單的同意/撤回模擬程式...
今天的學習目標是認識醫療資料共享過程中的「存取紀錄與審計」的重要性,理解除了病人同意之外,還必須記錄誰在什麼時間存取過紀錄,才能符合 HIPAA 等法規要求,並...
