技術名稱 基於記憶體內視技術之醫療系統敏感資訊外洩偵測
計畫單位 國立交通大學
計畫主持人 謝續平
技術簡介
隨著醫院病歷的電子化,雖然可以降低醫院的成本,但衍生出的資安問題與資訊外洩問題也層出不窮。在去年7月上旬,新加坡的SingHealth遭到入侵,被駭客嘗試存取醫療相關資料。在今年九月下旬,國內臺大醫院也傳出遭受駭客入侵。雖上述兩個案例受害者皆沒有外洩病歷資料,但是這也顯現醫院系統也是駭客的目標之一,為了避免病患的病歷資料外洩,除了透過現有的機制,如防火牆、入侵偵測等被動的預防方式外,若能在一開始就將病患的機密資料,如姓名、病例編號等資訊先行偵測,並在使用系統時,利用記憶體掃描的技術,就能先偵測目前醫療系統是否有敏感資訊,進行遮罩或警示使用者,就可以減少資料外洩後的風險。
本研究以OpenEMR作為測試環境,使用者將透過瀏覽器訪問該醫療管理系統,然後開啟包含頭像和外部儀器資料(例如X光、超音波照片等)的病患基本資料。為偵測該環境是否有敏感資料的使用與流動,本研究開發的監控系統將會進行:階段1 – 藉由Hyperviosr映射系統記憶體(system memory)。階段2 – 建立記憶體內容快照映像檔(snapshot image file)。階段3 – 藉由Volatility分析該系統記憶體快照內容,提取應用程式記憶體(application process memory)至磁碟,儲存為傾印檔(dump)。階段4 – 分析應用程式行程記憶體傾印檔,從中提取文字與影像資料。階段5 –根據識別器(identifier)來偵測影像及文字內容上的敏感資料。
科學突破性
1.基於Hypervisor的系統記憶體快照
2.行程記憶體提取
3.結構化資料提取
4.基於樣型識別之隱私資料偵測
產業應用性
機敏資料追蹤對於政府與企業內控均甚為重要,在個人資料保護法通過實施後,一般民間單位、醫療院所、甚至學校等均須嚴肅地看待個人資料的管理與防護。本技術可透過設備商、資安廠商、或系統整合提供商多個管道進行導入,藉此完善機關單位對於機敏資料的管控。
關鍵字 隱私資料 資料洩漏防護 記憶體內視 電子病例 醫療資訊系統 虛擬化 神經網路 樣型識別 個人資料保護法 資訊安全
備註
  • 聯絡人
  • 陳靜怡
其他人也看了