衛生福利部於今(14)日由部長石崇良親自主持「主權雲應用發表會」,會中邀集微軟(Microsoft)、谷歌(Google Cloud)及亞馬遜(AWS)全球三大雲端運算廠商,及法律與倫理專家等。衛生福利部資訊處於會中正式發布「主權雲端八大指導方針」,規範跨國業者切入臺灣政府採購相關事務時應注意之事項,並強調在導入全球雲端技術的同時,必須守護數據資產主權。
跳脫效率成本思維,堅守國家數位 DNA
衛福部表示,過去雲端服務導入時多以「效率」與「成本」為主要考量,但隨著今日數位國防與資安威脅日益嚴峻,戰略核心逐漸轉向「數位主權」。此外,衛福部強調 2,300 萬民眾的「數位 DNA」即是每日處理的數百萬筆處方箋、健保紀錄及高度敏感的臨床資料。
衛福部資訊處指出,身為管理者,其首要任務是確保在使用先進工具的同時,能同時兼顧數據保護,本次發布的八大方針將作為未來衛生福利部雲端服務採購的共同規範架構,建立以臺灣為中心(Taiwan-centric)的雲端數位堡壘。
主權雲端八大方針公布,政府雲端採購新基準
主權雲端八大方針如下所示,明確規範跨國業者進入臺灣政府服務市場的技術門檻:
1.全程加密(End-to-End Encryption):金鑰須由衛生福利部獨自管理,確保數據存取權掌握在臺灣。
2.用途限制(Purpose Limitation):堅持「無授權、無二次使用」原則,杜絕數據被挪用於未經核准的分析或模型訓練。
3.不可逆刪除(Irreversible Deletion):確保任務結束後的數據及中繼資料徹底刪除,不可還原。
4.數據在地(Data Residency):所有原始數據與備份必須儲存於臺灣境內資料中心。
5.人員主權(Personnel Sovereignty):高權限管理員須具備中華民國國籍並通過背景審核。
6.法治優先(Legal Primacy):服務必須完全遵循臺灣《資通安全管理法》與《個資法》。
7.數位韌性(Resilience):建立「雙活(Dual-active)」架構,確保在資安攻擊或區域性災難發生時,醫療系統仍能零中斷運作。
8.透明稽核(Transparency):具備合約約束力的「持續審計權」,確保操作紀錄透明可追蹤。
探索「主權雲」可能,兼顧先進技術與安全
發表會中,微軟、Google 與 AWS 代表亦分享如何將全球公共雲端轉化為符合臺灣規範的「主權雲」。並邀請專家學者進行專題討論,確保在追求智慧醫療的過程中,不犧牲任何民眾的隱私與資料權利。
石崇良強調,守護生命的第一步就是守護數據。衛生福利部將透過這套主權雲架構,證明臺灣不需要在「先進技術」與「國家主權」之間做選擇,而是有能力兩者兼得,為全民打造一座充滿溫度、安全感與韌性的數位家園。
延伸閱讀:台灣健康網路平台今啟航,打破資料孤島建立 AI 主權
