今天是本會期教育及文化委員會的第一次質詢，由原子能委員會謝曉星主任委員列席報告業務並備質詢，虹安質詢了關於我國核能發電與放射廢棄物處理的相關問題。
　　
⚡️核能很方便，但必然產生的放射性廢棄物，何去何從？
　　
為了促進民眾參與和雙向溝通，原能會目前設立了「全民參與委員會」，希望藉由相互的溝通降低彼此的資訊落差，朝向凝聚共識的目標前進。
　　
核能發電時，除了電廠運轉的安全性以外，無法迴避的是放射性廢棄物的後續處理和最終處置設施場所的設置。
　　
目前台電和原能會的訴訟循環並無法解決真正的問題；若地方政府不願意啟動「低放射性廢棄物儲存場設址」的公投，除了要求台電自行與地方政府協商、溝通之外，行政部門是否考慮修法改變選址流程或有其他的解決方式？否則只能繼續對台電裁罰、台電再提出行政訴訟，如此一來一回，#左手罰右手、#右手告左手，這樣有助於核廢料處理廠的興建進度嗎？
　　
希望原能會能夠進一步和台電協調，協助相關單位積極處理。若真的無法解決放射性廢棄物處理場址的問題，我們也要思考，是否有其他國家的經驗可供借鏡？
　　
核電廠除役並非一蹴可及，核廢料處置時程的延宕，會直接影響我國2025非核家園的落實時程。這是一條艱辛且複雜的工作，相關設施的處理涉及到整體安全性、專業性評估。並且核能電廠完全除役與拆除，還需25年以上的期間，這段時間的輻射安全管理事宜也是十分重要的。
　　
無論未來是要繼續使用核電，或是以「2025非核家園」為目標，核能政策都需要做通盤的考量及完善的相關配套，例如技術專利的盤點或安全性測驗。
　　
⚡️你知道「全民原能會APP」嗎？
一旦發生核子能意外，如何迅速通知民眾是要努力執行的政策。
　　
原能會在101年4月建置「核安即時通」，主要是配合政府的開放資料政策，讓民眾知道自己所在位置最新的環境輻射資訊，以及國內核能電廠管制動態。雖然經我們實際使用「全民原能會」，APP的使用介面跟資訊呈現都蠻流暢，但根據立法院預算中心的報告指出，從106年度到110年度，累積下載次數僅5470次（質詢時主委補充截至今年累積下載次數已達八千餘次），算是冷門的APP。
　　
這些即時監測數據跟災害安全警告對於民眾來說很重要，像這種連結國家防災情資網等資訊整合服務功能的APP，對於民眾防災與環境安全監測的需求非常方便。如果可以和災防中心LINE@加以整合或加入更實用的功能，相信能夠提高民眾的使用意願。畢竟也是投入了時間和金錢建制的APP，我們還是希望原能會能夠提出具體的推廣改善計畫💪

【史上最盧觀光投資殭屍案！地球公民籲環保署依法退回觀光局】
.
｜#為何不要黃金海｜衝擊過大應退回本案
.
位置敏感、量體過大，黃金海用地面積約10公頃、房間450間，比惡名昭彰的美麗灣渡假村大上10倍，所在位置杉原灣屬於東海岸的自然資源及文化資源熱點，不僅是重要珊瑚礁海域及阿美族人傳統領域，亦有富山考古遺址存在，渡假村造成的遺址破壞、廢污水、遊客交通等諸多影響。
.
｜#開發時空已改變｜依立法精神應退回本案
.
黃金海目前進行的審查程序「環境現況差異分析」（簡稱環現差），用意在釐清通過環評後一段時間仍未動工的案件，周遭的自然與社會條件變化情形，#確認是否依然適合開發。黃金海通過環評的時空背景是20年前（2000年），當時產業政策、投資條件、保育及原住民權利之意識，皆與今大相逕庭，而《環評法》下的「環現差」制度正是為此情況而生，依環評法13-1條將本案退回觀光局檢討，才符合環評法的精神。
.
｜#環評成為殭屍CPR｜依行政資源考量應退回本案
.
杉原灣飽受數個大型開發案侵擾，這些20年開發案都未曾評估過觀光需求，規劃方式也不符現代思維，而近年陸客下滑與疫情爆發，投資條件十分震盪，許多東海岸大型開發早已撤案或轉賣（例如旭塔觀光飯店的9公頃用地於2020年開價3.9億販售），但卻有殭屍案件一再闖關（如滿地富遊樂區於2021年以4.7億法拍，法拍期間卻依然送內政部闖關），或假動工以維持證照有效（如寶盛水族遊樂區於2019動工至今仍只蓋了滯洪池），上述皆與黃金海一樣是20年陳年老案，各種手法疑似在維持開發許可，有效後哄抬價格轉手賣地，浪費國家行政資源。
.
（接下來的比較專ㄖㄨㄥˇ業ㄔㄤˊ，小編幫你換口氣）
.
｜#補件多次都未達標準｜依專業判斷應退回本案
.
環保署曾於2018年3月6日曾將本案退回負責觀光上位政策的「目的事業主管機關」交通部觀光局，以釐清爭議。當時會議紀錄指出，本案在12年間召開9次會議，環評委員持續提出遺址、《原住民族基本法》、生態環境及污水等多種疑慮，但開發單位10 次補充資料始終無法解決問題，判定應依環評法13-1條退回觀光局，待黃金海公司完成以下四事項再送審，然而依據黃金海公司2020年送審資料及兩次審查情形，顯未能符合要求
.
🚫 補充修正資料（生態、污水及廢棄物、用水需求、地質等）
🚫 依《文資法》辦理富山考古遺址相關工作
🙅‍♂️ 已補充之資料，但無法解除環評委員及民眾疑慮
.
參考資料：第一次審查 https://e-info.org.tw/node/225010 第二次審查 https://e-info.org.tw/node/229834
.
🚫 與利害相關民眾溝通說明
🙅‍♂️ 已拜訪居民，但用意為「告知」而非溝通，加路蘭部落族人持續抗議中
.
🚫 確認是否符合「都蘭地區上位觀光政策」等計畫
🙅‍♂️ 黃金海公司數度表示符合計畫需求，但其資料有顯著問題
.
｜#目的事業主管機關的職責｜上位觀光政策
.
觀光局2015年「都蘭地區觀光永續發展評估案」，推估都蘭地區2023年尖峰日房間需求是851間，若附近大型開發全部興建，估計將超出一千多間；另於「重要觀光景點建設中程計畫(2020~2023年)」，亦明確評估東海岸住宿設施是「沒有開發需求」，與黃金海公司聲稱的「有住宿需求」不符。
.
針對這些上位政策問題，觀光局多次對實質問題避而不談，僅發言表示，都蘭地區觀光永續發展評估等計畫僅是評估報告，並沒有強制規定飯店數量；另外各開發案問題須洽相關主管機關。
.
本會嚴正聲明，觀光主管機關有最大責任審慎盤點觀光資源與環境條件，搭配基礎設施、潛力客群評估，制訂觀光開發案的選址和設置原則，引導地方政府與觀光業者到「適當的區位」去進行觀光開發，不應無視財團任意搶購海岸第一排；此外，甫公告的「2030觀光政策白皮書」中，亦已明確指出「宜脫離『蓋硬體拚觀光』的線性思維，並兼顧自然美景及維護環境景觀」 。
.
聲明原文由此去 📖 https://bit.ly/36vVZMo #有精美附圖呦

醫療IT將有兩大變革！衛福部宣布電子病歷交換中心要改為FHIR架構，還要送草案讓電子病歷上雲

衛福部資訊處處長龐一鳴日前在臺灣資安大會上，宣布要將電子病歷交換中心（EEC）架構改為FHIR交換架構，以符合國際醫療資料交換標準，此外，衛福部還要放寬電子病歷存取權，將允許醫療機構將電子病歷上雲代管。目前衛福部正修改法規，接下來要公開草案、徵詢外部意見。

文/王若樸 | 2021-05-08發表

衛福部資訊處處長龐一鳴表示，衛福部計畫將電子病歷交換中心（EEC）架構改為國際醫療資料交換標準FHIR，他將這種以FHIR格式交換的電子病歷，稱為新世代電子病歷，由4大元素組成。

為強化醫療資安體質，衛福部資訊處處長龐一鳴6日在臺灣資安大會上重磅宣布，衛福部要擁抱HL7國際醫療資料交換標準FHIR，將電子病歷交換中心EEC改為FHIR交換中心，來降低眾多接口產生的資安風險；此外，衛福部也要放寬電子病歷存取權，將允許醫療機構上雲代管，目前正修改法規，接下來要公開草案、徵詢外部意見。衛福部希望藉這些做法，強化醫療資安防護基礎，一方面也希望臺灣醫療資料與國際接軌，要讓國內醫資廠商用符合國際標準的產品，出國「打國際盃」。

從公共衛生看醫療資安，得先養好體質才能預防資安事件

公共衛生出身的龐一鳴指出，醫療資安有如公衛和預防醫學的三段五級策略，公衛中的三段是指人生病的三階段，從無症狀或易感染狀態，到臨床病徵出現，再到傷殘或死亡的階段。這三階段對應到醫療資安，就是無症狀或被刺探狀態；出現弱點、發生資安事件；以及資料遺失、橫向擴散和系統癱瘓。

面對發病過程，公衛有5種策略來應對，像是促進健康、特殊防護、早期診斷早期治療、限制殘障和減少死亡，以及最後的復健。「醫療資安也是如此」，龐一鳴舉例，醫療機構平時就應養成健全體質、蒐集情資來預防事件，並定期進行弱點掃描、做好特殊防護，再來才是資安健檢、加入監控機制（SOC）即時修補問題，達到早期診斷早期治療的效果。

要是發生資安事件，醫療機構也要透過通報應變機制（如ISAC、CERT），來降低資安事件帶來的衝擊。最後一步，則是事件後的復原鑑定。（如下圖）

在這5種做法中，過去，衛福部已在資安事件處理有所著墨，包括近幾年建置的醫療資安情資分享與分析平臺H-ISAC，讓關鍵基礎設施醫院（CI醫院）加入，透過緊急應變處理（CERT）和聯合監控（SOC）等機制，來鞏固醫療資安聯防。

現在，龐一鳴則回過頭聚焦5級策略中的第1級，要培養好所有醫療機構的資安體質，來降低事件發生的可能。「醫院養好體質，可避免未來可能遇到的資安問題，」他比喻，就像這次疫情期間，民眾落實戴口罩，不只防疫，也防止其他耳鼻喉科相關疾病，連健保數據都顯示去年相關門診就醫次數大幅下降。

養體質第一招：電子病歷交換中心EEC改為FHIR架構

同理，為防止病從口入，衛福部打算將醫療院所的「口」防好，也就是簡化電子病歷的交換架構。龐一鳴指出，電子病歷是醫療機構和政府單位最常交換的資料，這些單位包括健保署、國健署、EEC、疾管署、地方衛生所等，由於這些單位彼此不互通，醫療機構得針對不同單位，採用不同交換標準，並配合不同網路工具來執行。

過去，健保署多年來每每針對不同專案，開設專屬VPN來建立加密的資料交換環境，來給醫療院所使用。然而VPN一多，就容易產生資安風險。

因此，龐一鳴認為，要是能先將EEC交換平臺改為FHIR交換平臺，採用主流的國際醫療資料交換標準HL7 FHIR，就能簡化交換流程，不必一對一客製化介接，連帶簡化醫院需使用的網路工具，減少破口出現。他希望，藉由衛福部EEC率先改用FHIR，帶動其他單位擁抱FHIR，跟上國際趨勢、進一步簡化資料交換工作。（如下圖）

他將這種以FHIR格式交換的電子病歷，稱為新世代電子病歷，並由4大要素來推動。首先是資料標準，也就是要將新舊標準平行轉移，讓EEC先採用FHIR、健保署仍採用舊標準，爾後再調整；同時，龐一鳴也要藉此將衛福部內的資料交換，改以電子病歷為單位。（如下圖）

第2要素是連結跨部會資源，透過經濟部補助一年一度的臺灣FHIR聯測，來推動FHIR普及，同時也要協同經濟部輔導廠商的FHIR產品服務等。

再來是透過產官學合作，來發展醫療機構所需的FHIR資料格式轉換工具，以及培育FHIR人才資源。最後則是新世代電子病歷的交換應用，比如發展交換平臺，來試做疫苗護照等應用。

疫苗護照FHIR新機遇，未來還能推廠商打國際盃

龐一鳴坦言，疫苗護照是衛福部擁抱FHIR的另一個契機。目前，WHO、歐盟和世界多國都已倡議推行疫苗護照，要讓民眾透過App，出示自己在該國接種疫苗的證明，來加速出入境和進出特定場所的身分檢查。而這款App，就需要與該國衛生部門資料串接，而他們用來串接接種資料的交換標準，「就是FHIR。」

對臺灣來說，要加入國際疫苗護照行列，就得用FHIR來串接電子病歷中的疫苗接種紀錄。但龐一鳴指出，過去以來，臺灣醫療院所電子病歷交換的主要對象，一直是健保署，因此交換架構是臺灣健保署專用，而非國際通用。於是，要與國際串接資料，臺灣勢必得採用FHIR。

他認為，疫苗護照是臺灣練兵FHIR的大好機會，也能順勢將「國際標準轉化為國內標準。」他期望臺灣趁這次機會實現3個目標，也就是做好FHIR疫苗護照，再來是醫療機構採用FHIR國際標準，讓國內醫學研究更容易與國外互通，最後是臺灣醫資廠商大規模採用FHIR，讓自家產品不再只是臺灣標準，而是遵循放諸四海皆準的國際標準，如此才能「打國際盃。」

龐一鳴指出，這項計畫也已知會衛福部部長陳時中和數位政委唐鳳，盼能落實。

養體質第二招：允許電子病歷上雲託管，放寬存取權

接下來，衛福部養好醫院資安體質的第二招，是要放寬電子病歷存取權，允許電子病歷上雲代管，再由政府監督雲端業者和代管業者。這是因為，對臺灣眾多的專業小型醫療院所來說，管理醫療相關資料十分耗力，委外處理要是出事了，廠商不負法律責任，「導致小診所苦不堪言。」

為解決這個問題，衛福部擬定草案，要開放電子病歷上雲、交由第三方代管。龐一鳴指出，許多雲端業者的醫療資料處理服務，既符合歐盟最嚴格個資法GDPR，也符合美國主流的醫療資料保護法案HIPAA，更遵從國際標準FHIR，對人力不足的小型醫療院所來說，就會是個解方。而政府要做的，就是監管雲端業者和代管業者，多一道把關。

衛福部要開放電子病歷上雲，還有另一個用意。龐一鳴表示，由於長年法規規定，電子病歷只能存放在醫院中，導致醫院用雲相對落後。「但現在是上雲時代，醫院不用雲，大部分醫療AI幾乎不能用，」而開放上雲，就能促進醫療院所對AI的採用。

目前，這套上雲草案已完成內部意見整合，最近將公開草案、徵詢外部意見。龐一鳴希望，藉由改善電子病歷的交換架構和存取權，來打好醫療院所的資安體質。

要將資安稽核納入醫療評鑑，還要強化社交工程防治演練

回到醫療資安層面，衛福部也有幾套做法，來鞏固原有的醫療資安機制。首先是擬定在醫院評鑑中，加入資安稽核項目，來吸引更多醫院加入醫療資安聯防機制。這是因為，受限於資安法規定，衛福部無法全面將聯防機制推動到每家醫院，所以得想辦法讓不同身分的醫院加入。

再來，衛福部也會繼續推動資安人才培訓，並與其他政府部會協商，來強化醫療資安聯防。同時還要提升醫資廠商資安意識，將逐步要求醫資業者備妥資安防護措施。

今年，衛福部也計畫辦理更多演練，來加強醫院資安事件處理經驗。這些演練包括資安事件通報，也就是加入H-ISAC的會員醫院將收到H-ISAC演練警訊，會員醫院得依此回覆，進行通報等等。此外，衛福部也會針對社交工程，辦理模擬演練，至少10家醫院參與演練，並各自提交報告。

衛福部也鎖定聯網程度越來越高的醫療儀器（OT），將醫療儀器生命週期納入資安管理，以6種配套措施來納管，像是汰舊換新、採購評估、教育訓練等等。（如下圖）

近期醫院被勒索軟體攻擊次數下降，盤點5大方法降低事件發生率

最後，龐一鳴盤點近幾年醫療勒索軟體攻擊事件，指出2019年8月，臺灣38家醫院在幾個小內接連遭到WannaCry病毒大規模攻擊，是因為病毒從內網橫向擴散，「我們也藉此檢討EEC架構和健保VPN設置，並來改善。」

在那之後，自2020年至今，臺灣只有零星幾家醫院受到攻擊。比如2020年，只有兩起北部區域醫院和地區醫院的受害通報，今年至今也只有3起通報。（如下圖）

他也歸納出5種方法，來降低勒索病毒威脅，包括落實資安長制度、拒絕釣魚郵件（即社交工程攻擊）、建設好網路防火牆，還有USB管控和IT防禦。他認為前4種是對付80%攻擊的關鍵，而IT防禦雖只擋20%攻擊，但也是重要的防護基礎。

龐一鳴建議，IT防禦範圍包括善用H-ISAC情資分享，來掌握勒索軟體防護攻略，此外還有採用各種資安縱深防禦工具和技術來防範威脅。醫院透過有效的管理方式，就能杜絕大多數的攻擊嘗試，讓IT有餘力應付高明的駭客，而不會因層出不窮的事件疲於奔命，這也是IT防禦的心法。

資料來源：https://www.ithome.com.tw/news/144262