台灣醫院瘋導入AI診斷，但你的病歷正在裸奔——健保資料庫恐成駭客下一個提款機

上個月，一位在區域醫院工作的朋友跟我說了一件事，讓我整晚沒睡好。他們醫院剛上線一套AI輔助診斷系統，號稱能在幾秒內判讀X光片、揪出早期肺癌。聽起來很厲害對吧？但他壓低聲音補了一句:「那套系統的資料傳輸，連基本的加密都沒做完。」

我愣住了。

台灣的醫療體系正在經歷一場史無前例的AI大躍進。從台大、榮總到各地區域醫院，AI診斷工具像雨後春筍一樣冒出來。皮膚科用AI判讀病灶，眼科用AI篩檢糖尿病視網膜病變，放射科用AI標記可疑腫瘤——坦白講，這些技術本身真的很棒，能救命的東西我舉雙手贊成。

問題是，沒有人在認真討論這些AI系統背後的資安黑洞。

你想想這個畫面:一套AI診斷系統要運作，它需要吃進大量的病歷資料來訓練和推論。你的血液檢查報告、你的基因檢測結果、你吃了什麼藥、你有沒有看過精神科——全部都得餵進去。而台灣的健保資料庫，收錄了將近兩千三百萬人的就醫紀錄，時間跨度超過二十年。這是全球最完整、最細緻的醫療資料庫之一。對研究者來說是寶藏，對駭客來說？那是一座金山。

說白了，健保資料庫就是駭客眼中的超級肥羊。

今年初那場席捲全球的Linux CopyFail漏洞（連Kubernetes容器和CI/CD流程都中招的那個），已經讓我們看到基礎設施的脆弱。而台灣醫療機構的資安現況呢？老實說，慘不忍睹。根據衛福部自己的調查，超過六成的地區醫院連專職資安人員都沒有。很多醫院的內網還在跑Windows 7，伺服器的修補程式落後好幾個月。你讓這樣的環境去串接AI系統、去處理最敏感的個人資料——這不是在玩火，這是把汽油桶搬到火堆旁邊。

更讓人不安的是資料流向的問題。許多醫院導入的AI診斷工具來自國際廠商，模型訓練有時會把去識別化（但真的去乾淨了嗎？）的資料送到境外雲端。台灣的個資法對醫療資料的跨境傳輸規範模糊到令人髮指，衛福部和國發會踢了好幾年的皮球，到現在都沒有一套明確的遊戲規則。

我跟幾位資安圈的朋友聊過這件事，他們的反應出奇一致:不是「會不會出事」的問題，是「什麼時候出事」的問題。

一位專門做醫療資安的顧問直接跟我說——醫療資料在暗網的售價是信用卡資料的十到二十倍。為什麼？因為病歷不能換號碼。你的信用卡被盜刷，銀行幫你換一張就好。但你的疾病史、你的基因資訊、你的精神科就診紀錄，這些東西被外洩了，你能換一個身體嗎？這些資料可以被用來進行精準詐騙、保險詐欺、甚至職場歧視。想像一下，你的雇主「不小心」知道你有憂鬱症病史。

台灣的半導體產業讓我們在全球供應鏈中站穩了關鍵位置，但這也意味著我們本來就是國家級駭客組織的重點目標。醫療系統如果成為新的突破口，後果不只是個資外洩這麼簡單——它可能動搖整個社會對數位醫療的信任根基。

我不是說醫院不該用AI。恰恰相反，AI診斷是未來醫療不可逆的趨勢，台灣不跟上就會被拋下。但現在的狀況就像是，我們拼命蓋一棟漂亮的高樓，地基卻連鋼筋都沒綁好。在大規模導入AI之前，我們至少該做到幾件事:強制醫療AI系統通過資安認證、建立醫療資料的分級存取機制、把跨境傳輸的規範寫清楚，以及——拜託——給醫院足夠的資安預算和人力。

下次你走進醫院，看到牆上貼著「本院已導入AI智慧醫療」的海報時，也許可以多問一句:那我的資料，現在在哪裡？