衛福部資訊處處長李建璋今日(5/6)在臺灣資安大會醫療資安論壇揭露,衛福部下一步將在負責任AI中心推動導入SBOM(軟體物料清單)機制,降低醫療AI軟體供應鏈漏洞風險。
他表示,衛福部將在10家醫院營運的負責任AI中心,進一步納入SBOM,作為負責任AI治理流程的一環,要求所有準備進入醫院的AI系統,除了先通過獨立委員會審查資安與個資風險外,還要清楚揭露SBOM,並完成對應的弱點掃描。
李建璋指出,當醫療機構採用商用公有雲後,會面臨資料跨境、個資外流,以及模型訓練資料使用權等新挑戰,例如醫療資料是否可能被用來訓練大型語言模型、資料是否存放海外,或管理人員不受臺灣法規管轄等問題。
同時,衛福部延續今年初與微軟、Google雲端和AWS等三大公有雲業者的醫療主權雲八大方針溝通,近期將公布正式版本,醫院未來選擇公有雲服務時雖會多出5%至15%的成本費用,但可享有更完善的保障,如加密金鑰由醫院掌握、資料未經醫院授權不得二次利用等。
【MORE】