SafeNet以曾辅导国内外医疗机构保护各项健康资料的经验指出，健康资料不应只以加密形态保护。

对所有医疗院所来说，就属电子病历等健康数据最为珍贵，而多数的医疗院所的保护之道是直接以数据加密的方式、防堵数据遭窃取、或不慎外泄。对此，SafeNet亚太区资深信息安全顾问伍尚池提出另外一套看法。

基于健康数据散布在四处，如医护人员使用的桌面计算机(DT)、笔记本电脑(NB)、应用系统、服务器与储存设备等，以及电子病历讲求的是可以分享等因素，医疗院所应实行以健康数据为中心的保护机制，亦即建立一套可以从数据在系统产生到被使用的数据保护手法。

 
SafeNet台湾亚太区资深信息安全顾问伍尚池

 伍尚池认为，实现上述机制的做法是：医疗院所同时以加密、身分识别管理与密钥管理等3个机制来管控健康数据。

以身分识别管理为例，SafeNet曾协助澳洲的医疗机构布署双因子认证机制，以确保病患的医治纪录不会陷入被人恶意窜改、窃取等窘境。

“健康数据的保护工作不应只做到机密性保护，还必须能允许用户存取数据、保护数据遭到非法窜改，以及任一方都无法否决其对健康数据采取的处理、或作业。”他建议医疗院所依造数据生命周期--身分识别、异动处理、数据储存、数据存取与使用、数据共享与移动--进行管理。

伍尚池进一步说明道，医疗院所可透过认证技术落实使用者身分识别、保护应用程序与服务器，并且确保异动处理中的数据是有被完善保护的、没有被非法窜改的；另透过加密机只维护档案、数据库与其他储存媒介里的数据安全性，并以管控技术对数据存取进行稽核与监控。

“最后则是确保数据在移动中是有被保护的。”他补充说道。

除了依造资料生命周期拟定对应的保护机制外，伍尚池表示根据遵循资料法规、保护异类数据，以及打造整合式平台等3点亦极重要。

他解释某些法规要求数据拥有者必须长期的保存数据，在这样的状况下，医疗院所的科技决策必须和电子化医疗程序匹配，并且持续的透过日志纪录与稽核、监控等手段，以确保数据的完整性。

至于在意职数据保护这件事上，伍尚池则建议医疗院所透过布署加密、密钥管理，以及可跨越数据库／应用程序／网络／终端装置的极中化管理等机制，打造出一个可以保护以行动、静止与跨网络存取等型态呈现的数据。

“整合式平台则是指，医疗院所必须为未来设想，建立可以支持、管理新型态数据类型的系统平台。”伍尚池说。

鉴于各个医疗院所需要、欠缺的数据保护机制不同，SafeNet针对数据生命周期的各个关键点提供对应的安全解决方案。例如可用来识别使用者身分的身分认证软件、可用来保护散落在桌机与服务器等异质系统的安全防护装置，以及可用来监控数据分享过程与异动处理过程的监控产品等。