健康與醫療資料的加值應用（五）：相關議題聚焦

本文由 Amway 委託，泛科學企劃執行。

到底怎樣才算是「乾淨」？這不是什麼靈魂拷問，而是一個價值上億的商業命題。

在半導體產業的無塵室中，「乾淨」的定義極其殘酷：一粒肉眼看不見的灰塵，就足以讓造價數百萬美元的晶圓直接報廢。空氣品質的好壞，甚至能成為台積電（TSMC）決定是否在當地設廠的關鍵性指標。回到你的家中，雖然不需要生產精密晶片，但我們呼吸系統中的肺泡同樣精密，卻長期暴露在充滿 PM2.5、病毒以及各種揮發性氣體的環境中。為了守護健康，你可能還要付費購買「乾淨的空氣」來用。

因此，空氣議題早已超越單純的環保範疇，成為同時影響國家經濟與個人健康的重要問題。

很多人可能沒想到，無論是家用的空氣清淨機，還是造價動輒百億的頂尖晶圓廠，它們對抗污染的核心武器並非什麼複雜的雷射防護罩，而是同一件看起來平凡無奇的東西：一片外觀像紙一樣的 HEPA 濾網。但你真的相信，就憑這層厚度不到幾公分的板子，能擋住那些足以毀滅精密晶片、滲透人體細胞的「奈米級刺客」嗎？

這片大家都聽過的 HEPA 濾網，裡面到底是什麼？

首先，我們必須打破一個直覺上的誤解：HEPA 濾網（High Efficiency Particulate Air filter）在本質上其實並不是一張「網」。

細懸浮微粒 PM2.5，是指粒徑在 2.5 微米以下的污染物，它們能穿過呼吸道直達肺泡，並穿過血管引發全身性發炎。但這只是基本，在工廠與汽車尾氣中，還存在粒徑僅有 1 微米的 PM1，甚至是小於 0.1 微米的「超細懸浮微粒」（UFP，即 PM0.1）。 UFP 不僅能輕易進入血液，甚至能繞過血腦屏障（BBB），進入大腦與胎盤，其破壞力十分可怕。

如果 HEPA 濾網像水槽濾網或麵粉篩一樣，單靠孔目大小來「過濾」粒子，那麼為了攔截奈米微粒，濾網的孔目只能無限縮小到幾乎不透氣的程度。更別說在台積電或 Intel 的製程工程師眼裡，一般人認為的「乾淨」，在工程師眼裡簡直像沙塵暴一樣。對於線寬僅有 2 奈米或 3 奈米（相當於頭髮直徑萬分之一）的晶片而言，空氣中一顆微小的塵埃，就是一顆足以毀滅世界的隕石。

因此，傳統的過濾思維並非治本之道，我們需要的是原理截然不同的過濾方案。這套技術的雛形，最早可追溯至二戰時期的「曼哈頓計畫」。

HEPA 的前身，誕生於曼哈頓計畫！

1940 年代，製造濃縮鈾是發展原子彈的關鍵。然而，若將排氣直接排向大氣，會導致致命的放射性微粒擴散。負責解決這問題的是 1932 年諾貝爾化學獎得主歐文·朗繆爾（Irving Langmuir），他是薄膜和表面吸附現象的專家。他開發了「絕對過濾器」（Absolute Filter），其內部並非有孔的篩網，而是石綿纖維。

有趣的來了，如果把過濾器放到顯微鏡下，你會發現纖維之間的空隙，其實比某些被攔截的粒子還要大。那為什麼粒子穿不過去呢？這是因為在奈米尺度下，物理規則與宏觀世界完全不同。極微小的粒子在空氣中飛行時，並非走直線，而是會受到空氣分子撞擊，而產生「布朗運動」（Brownian Motion），像個醉漢一樣東倒西歪。

當粒子通過由緻密纖維構成的混亂迷宮時，布朗運動會迫使它們不斷轉彎、移動，最終撞擊到帶有靜電的纖維上。這時，靜電的吸附力會讓纖維就像蜘蛛網般死死黏住微粒。那些狂亂移動的奈米刺客，就這樣被永久禁錮迷宮中。

現在最常見的 HEPA 材料，是硼矽酸鹽玻璃纖維。

現代 HEPA 濾網最常見的核心材料為硼矽酸鹽玻璃纖維。這些玻璃纖維的直徑通常介於 0.5 至 2 微米之間，它們在濾網內隨機交織，像是一座茂密「黑森林」。微粒進入這片森林後，並非僅僅面對一層薄紙，而是得穿越一個具有厚度且排列混亂的纖維層，微粒極有可能在布朗運動的影響下撞擊並黏附在某根玻璃絲上。

除此之外，HEPA 濾網在外觀上還有一個極具辨識度的特徵，那就是像手風琴般的摺紙結構。濾材會被反覆摺疊、摺成手風琴的形狀，中間則用鋁箔或特殊的防潮紙進行結構支撐，目的是增加表面積。這不僅為了捕獲更多微粒，而是要「降低過濾風速」。這聽起來可能有點反直覺：過濾不是越快越好嗎？

其實，這與物理學中的流速控制有關。想像一條水管，如果你捏住出口，水流會變得湍急；若將出口放開並擴大，雖然總出水量不變，但出水處的流速會變得緩慢。對於 HEPA 濾網而言，當表面積越大，單位面積所需承載的空氣量就越少，空氣穿透濾網的速度也就越低。

低流速代表微粒停留在濾網內的時間也更久，增加被捕捉的機會。此外，越大的表面積也為 HEPA 濾網帶來了高「容塵量」，延長了使用壽命，這正是它能夠稱霸空氣清淨領域多年的主因。

然而，即便都叫做 HEPA 高效率空氣微粒子過濾網 (High Efficiency Particulate Air filter)，但每個 HEPA 的成分與結構還是會不一樣。例如 安麗逸新空氣清淨機 SKY ，其標榜「可過濾粒徑最小至 0.0024 微米」的污染物，去除率高達 99.99%。

0.0024 微米是什麼概念？塵蟎、花粉、皮屑或黴菌孢子，大小約在 2 至 200 微米；細懸浮微粒  PM2.5 大小約 2.5 微米，細菌也大概這麼大。最小的其實是粒徑小於 0.1 微米的「超細懸浮微粒」，大多數的病毒（如流感、新冠病毒）都落在此區間。對安麗逸新 的HEPA濾網來說，基本上通通都是可被攔截的榜上名單。

在過敏防護上，它更獲得英國過敏協會（Allergy UK）認證，能有效處理 19 大類、102 種過敏原，濾除空氣中超過 300 種氣態與固態污染物。

然而，同樣的過濾邏輯一旦進入半導體無塵室，就必須換一條更為嚴苛的技術路線。因為硼矽酸鹽玻璃纖維對晶圓來說有個致命傷，就是「硼 (Boron)」。

在半導體製程中，硼是常見的 P 型摻雜物，用來精準改變矽晶圓的電性。如果濾網有任何微小的破損、老化或化學侵蝕，進而釋放出極微量的硼離子，就可能直接污染晶圓，改變其導電特性，導致晶片報廢。

此外，無塵室要求的是比 HEPA 更極致的 ULPA（超低穿透率空氣濾網） 等級的潔淨度。ULPA 的標準通常要求對 0.12 微米 的粒子達到 99.999% 甚至 99.9999% 的超高攔截率。在奈米級的競爭中，任何多穿透的一顆微塵，都代表著一筆不小的經濟損失。

為了解決「硼」的問題並追求極限的過濾效率，材料學家搬出了塑膠界的王者，PTFE 也鐵氟龍。鐵氟龍不僅耐酸鹼、耐腐蝕，還能透過拉伸製成直徑僅 0.05 至 0.1 微米 的極細纖維，其細度遠勝玻璃纖維。雖然 PTFE 耐化學腐蝕，但它既昂貴且物理上也很脆弱，安裝時若不小心稍微觸碰，數萬元的濾網就可能報銷。因此，你只會在晶圓廠而非一般家庭環境看到它。

即便如此，在空氣濾淨系統中，還有一樣是無塵室和你家空氣清淨器上面都有的另一張濾網，就是活性碳濾網。

活性碳如何從物理攔截跨越到分子吸附？

好不容易將微塵擋在門外時，危機卻還沒有解除。因為空氣中還隱藏著另一類更難纏的大魔王：AMC（氣態分子污染物）。

HEPA 或 ULPA 這類物理濾網雖然能攔截固體微粒，但面對氣態分子時，就像是用網球拍想撈起水一樣徒勞。這些氣態分子如同「幽靈」一般，能輕易穿過物理濾網的縫隙，其中包括氮氧化物、二氧化硫，以及來自人體的氨氣與各種揮發性有機物（VOCs）。

為了對付這些幽靈，我們必須在物理防線之外，加裝一道「化學濾網」。

這道防線的核心就是我們熟知的活性碳。但這與烤肉用的木炭不同，這裡使用的是經過特殊改造的「浸漬處理（Impregnation）」活性碳。材料科學家會根據敵人的不同性質，在活性碳上添加不同的化學藥劑：

• 酸鹼中和：對付氮氧化物、二氧化硫等酸性氣體，會在活性碳上添加碳酸鉀、氫氧化鉀等鹼性藥劑，透過酸鹼中和反應將有害氣體轉化為固體鹽類。反之，如果添加了磷酸、檸檬酸等酸性藥劑，就能中和空氣中的氨氣等鹼類。
• 物理吸附與凡德瓦力：對於最麻煩的有機揮發物（VOCs，如甲醛、甲苯），因為它們不具酸鹼性，科學家會精密調控活性碳的孔徑大小，利用龐大的「比表面積」與分子間的吸引力（凡德瓦力），像海綿吸水般將特定的有機分子牢牢鎖在孔隙中。

空氣濾淨的終極邏輯：物理與化學防線的雙重合圍

在晶圓廠這種對空氣品質斤斤計較的極端環境，活性碳的運用並非「亂槍打鳥」，而是一場極其精密的對戰策略。

工程師會根據不同製程區域的空氣分析報告，像玩 RPG 遊戲時根據怪物屬性更換裝備一樣——「打火屬性怪要穿防火裝，打冰屬性則換上防寒裝」。在最關鍵的黃光微影區（Photolithography），晶圓最怕的是人體呼出的氨氣，此時便會配置經過酸性藥劑處理的活性碳進行精準中和；而在蝕刻區（Etching），若偵測到酸性廢氣，則會改用鹼性配方的濾網。這種「對症下藥」的客製化邏輯，是確保晶片良率的唯一準則。

而在你的家中，雖然我們無法像晶圓廠那樣天天進行空氣成分分析，但你的肺部同樣需要這種等級的保護。安麗逸新空氣清淨機 SKY 的設計邏輯，正是將這種工業級的精密防護帶入家庭。它不僅擁有前述的高規 HEPA 濾網，更搭載了獲得美國專利的活性碳氣味濾網。

關於活性碳，科學界有個關鍵指標：「比表面積（Specific Surface Area）」。活性碳的孔隙越多、表面積越大，其吸附能力就越強。逸新氣味濾網選用高品質椰殼製成的活性碳，並經過高溫與蒸氣的特殊活化處理，打造出多孔且極致高密度的結構。

這片濾網內的活性碳配重達 1,020 克，但其展開後的總吸附表面積竟然高達 1,260,000 平方公尺——這是一個令人難以想像的數字，相當於 10.5 個台北大巨蛋 的面積。這種超高的比表面積，是市面上常見濾網的百倍之多。更重要的是，它還添加了雙重觸媒技術，能特別針對甲醛、戴奧辛、臭氧以及各種細微的異味分子進行捕捉。這道專利塗層防線，能將你從裝潢家具散發的有機揮發氣體，或是路邊繁忙車流的廢氣中拯救出來，成為全家人的專屬空氣守護者。

總結來說，無論是造價百億的半導體無塵室，還是守護家人的空氣清淨機，其背後的科學邏輯如出一轍：「物理濾網攔截微粒，化學濾網捕捉氣體」。只有當這兩道防線同時運作，空氣才稱得上是真正的「乾淨」。

進一步了解商品：https://shop.amway.com.tw/products/2071?navigationType=brand&

本文由 國家通訊傳播委員會 委託，泛科學企劃執行。 

網路已成為現代人生活中不可或缺的一部分，可伴隨著便利而來的，還有層出不窮的風險與威脅。從充斥網路的惡假害訊息，到日益精進的詐騙手法，再到個人隱私的安全隱憂，這些都是我們每天必須面對的潛在危機。2023 年網路購物詐欺案件達 4,600 起，較前一年多出 41％。這樣的數據背後，正反映出我們對網路安全意識的迫切需求⋯⋯

「第一手快訊」背後的騙局真相

在深入探討網路世界的風險之前，我們必須先理解「錯誤訊息」和「假訊息」的本質差異。錯誤訊息通常源於時效性考量下的查證不足或作業疏漏，屬於非刻意造假的不實資訊。相較之下，假訊息則帶有「惡、假、害」的特性，是出於惡意、虛偽假造且意圖造成危害的資訊。

2018 年的關西機場事件就是一個鮮明的例子。當時，燕子颱風重創日本關西機場，數千旅客受困其中。中國媒體隨即大肆宣傳他們的大使館如何派車前往營救中國旅客，這則未經證實的消息從微博開始蔓延，很快就擴散到各個內容農場。更令人遺憾的是，這則假訊息最終導致當時的外交部駐大阪辦事處處長蘇啟誠，因不堪輿論壓力而選擇結束生命。

同年，另一則「5G 會抑制人體免疫系統」的不實訊息在網路上廣為流傳。這則訊息聲稱 5G 技術會影響人體免疫力、導致更容易感染疾病。儘管科學家多次出面澄清這完全是毫無根據的說法，但仍有許多人選擇相信並持續轉發。類似的例子還有 2018 年 2 月底 3 月初，因量販業者不當行銷與造謠漲價，加上媒體跟進報導，而導致民眾瘋狂搶購衛生紙的「安屎之亂」。這些案例都說明了假訊息對社會秩序的巨大衝擊。

提升媒體識讀能力，對抗錯假訊息

面對如此猖獗的假訊息，我們首要之務就是提升媒體識讀能力。每當接觸到訊息時，都應先評估發布該消息的媒體背景，包括其成立時間、背後所有者以及過往的報導記錄。知名度高、歷史悠久的主流媒體通常較為可靠，但仍然不能完全放下戒心。如果某則消息只出現在不知名的網站或社群媒體帳號上，而主流媒體卻未有相關報導，就更要多加留意了。

在實際的資訊查證過程中，我們還需要特別關注作者的身分背景。一篇可信的報導通常會具名，而且作者往往是該領域的資深記者或專家。我們可以搜索作者的其他作品，了解他們的專業背景和過往信譽。相對地，匿名或難以查證作者背景的文章，就需要更謹慎對待。同時，也要追溯消息的原始來源，確認報導是否明確指出消息從何而來，是一手資料還是二手轉述。留意發布日期也很重要，以免落入被重新包裝的舊聞陷阱。

這優惠好得太誇張？談網路詐騙與個資安全

除了假訊息的威脅，網路詐騙同樣令人憂心。從最基本的網路釣魚到複雜的身分盜用，詐騙手法不斷推陳出新。就拿網路釣魚來說，犯罪者通常會偽裝成合法機構的人員，透過電子郵件、電話或簡訊聯繫目標，企圖誘使當事人提供個人身分、銀行和信用卡詳細資料以及密碼等敏感資訊。這些資訊一旦落入歹徒手中，很可能被用來進行身分盜用和造成經濟損失。

資安業者趨勢科技的調查就發現，中國駭客組織「Earth Lusca」在 2023 年 12 月至隔年 1 月期間，利用談論兩岸地緣政治議題的文件，發起了一連串的網路釣魚攻擊。這些看似專業的政治分析文件，實際上是在臺灣總統大選投票日的兩天前才建立的誘餌，目的就是為了竊取資訊，企圖影響國家的政治情勢。

網路詐騙還有一些更常見的特徵。首先是那些好到令人難以置信的優惠，像是「中獎得到 iPhone 或其他奢侈品」的訊息。其次是製造緊迫感，這是詐騙集團最常用的策略之一，他們會要求受害者必須在極短時間內作出回應。此外，不尋常的寄件者與可疑的附件也都是警訊，一不小心可能就會點到含有勒索軟體或其他惡意程式的連結。

在個人隱私保護方面，社群媒體的普及更是帶來了新的挑戰。2020 年，一個發生在澳洲的案例就很具有警示意義。當時的澳洲前總理艾伯特在 Instagram 上分享了自己的登機證照片，結果一位網路安全服務公司主管僅憑這張圖片，就成功取得了艾伯特的電話與護照號碼等個人資料。雖然這位駭客最終選擇善意提醒而非惡意使用這些資訊，但這個事件仍然引發了對於在社群媒體上分享個人資訊安全性的廣泛討論。

安全防護一把罩！更新裝置、慎用 Wi-Fi、強化密碼管理

為了確保網路使用的安全，我們必須建立完整的防護網。首先是確保裝置和軟體都及時更新到最新版本，包括作業系統、瀏覽器、外掛程式和各類應用程式等。許多網路攻擊都是利用系統或軟體的既有弱點入侵，而這些更新往往包含了對已知安全漏洞的修補。

在使用公共 Wi-Fi 時也要特別當心。許多公共 Wi-Fi 缺乏適當的加密和身分驗證機制，讓不法分子有機可乘，能夠輕易地攔截使用者的網路流量，竊取帳號密碼、信用卡資訊等敏感數據。因此，在咖啡廳、機場、車站等公共場所，都應該避免使用不明的免費 Wi-Fi 處理重要事務或進行線上購物。如果必須連上公用 Wi-Fi，也要記得停用裝置的檔案共享功能。

密碼管理同樣至關重要。我們應該為不同的帳戶設置獨特且具有高強度的密碼，結合大小寫字母、數字和符號，創造出難以被猜測的組合。密碼長度通常建議在 8~12 個字元之間，且要避免使用個人資訊相關的詞彙，如姓名、生日或電話號碼。定期更換密碼也是必要的，建議每 3~6 個月更換一次。研究顯示，在網路犯罪的受害者中，高達八成的案例都與密碼強度不足有關。

最後，我們還要特別注意社群媒體上的隱私設定。許多人在初次設定後就不再關心，但實際上我們都必須定期檢查並調整這些設定，確保自己清楚瞭解「誰可以查看你的貼文」。同時，也要謹慎管理好友名單，適時移除一些不再聯繫或根本不認識的人。在安裝新的應用程式時，也要仔細審視其要求的權限，只給予必要的存取權限。

提升網路安全基於習慣培養。辨識假訊息的特徵、防範詐騙的警覺心、保護個人隱私的方法⋯⋯每一個環節都不容忽視。唯有這樣，我們才能在享受網路帶來便利的同時，也確保自身的安全！

四、利益回饋

情境問題

健康資料加值對社會有什麼好處呢？
我提供了我的健康與醫療資料，可以獲得什麼呢？會不會只是企業或廠商得利呢？
我要承擔多少責任或風險？

在前面探討了知情同意、資訊自主與隱私安全等議題後，還有個與我們民眾切身相關的重要議題，即是我提供、貢獻了我的健康與醫療資料，而政府減輕了醫學相關研究的研究負擔，令這些健康資料庫可以相互串連，創造更多價值。然而這些研究成果對於我又有什麼關係呢？

探討利益回饋這個議題，其實重點不是在於要求研究單位應該要償付我們金錢，或是要將他們的專利權分一部份給民眾，而是往往在提供個人健康資料能造就出重大研究成果時，我們社會民眾對於提供健康資料作為研究的貢獻、以及要承擔資訊外洩的風險與結果危害等精神壓力，常常會被忽略了。

一般來說，假使我們的健康和醫療資料可以促使臺灣醫學研究有極大的發展，相信很多人樂意提供和揭露這些健康與醫療資料；但是我們的個人健康與醫療資料揭露給研究中心的同時，實際上卻必須面臨資料外洩的風險，包括遺失或是資料被濫用、甚至是被研究結果而汙名化等後果。醫療研究人員進行研究相當辛苦，但是在研究過程中健康與醫療資料的外洩風險、後果承擔的卻是我們民眾個人。往往研究成果讓研究學者、單位獲得專利、金額獎助，但是很少人卻會想到，我們民眾在提供貢獻健康資料的同時，卻也要戰戰兢兢的深怕哪一天詐騙集團、保險公司等會因此獲得我們的資訊。雖然「貢獻」個人健康資料給國家、醫療研究單位作研究應該是種「無私」的行為，但是當「無私」的行為背後，卻要伴隨承擔著「利害」與「風險」，那這樣政府和研究人員還要求我們應該無私貢獻，是否會有不適當的地方呢？因為在研究人員做研究的同時，我們本身亦承擔著極大的成本，當今天研究人員因為研究成果而受到國際推崇、獲得藥品專利權時，那我們呢？

政府與協作中心所提出的健康資料加值後可帶來的願景與利益，是我們未來社會可以對世代進行追蹤和應用，像是存活率、就診率或是針對族群健康的追蹤等等，在這些資料進行整合應用以後，對我們國家的社會經濟、勞動條件或是遺傳與文化等相關面向，都能夠更加瞭解它們對於全民的健康影響。另外也可以將這些追蹤研究所呈現的結果，用來作為對國家衛生政策評估規劃的參考建議、或是政策成效的衡量標準。

但是我們提供貢獻了私人的健康資料讓協作中心進行加值以後，真的就像政府所提出的美好願景一樣，全民都可以享受到這些成果嗎？特別當我是罕見疾病的病患（例如愛滋病），或是屬於比較特別的族群（例如原住民）時，這些較不容易取得或不常見的健康資料被拿去進行大量的研究，就需要長期和不斷地讀取我的健康資料，這時候我的個人隱私是不是就更加有被洩露認出的危險呢？又會不會最後我反而變成保
險公司或是藥物廠商推銷、騷擾的對象呢？

討論到這裡，我們想要和大家介紹一個有關個人的細胞對醫學界帶來許多重要貢獻，但是實際上個人卻沒有獲得到等價利益的真實故事：

不死的「海拉」細胞傳奇

「海拉」細胞是現今醫學研究上非常重要的工具，它是一種人工培養、具有無限增殖能力的細胞，人類的正常細胞大約分裂 50 次以後就會死亡，但「海拉」細胞從誕生至今已 60 多年卻一直沒有死亡。根據推算，科學家人工培養出的「海拉」細胞到現在已經超過了 5000 萬噸，體積就相當於 100 多棟的紐約帝國大廈。醫學界利用「海拉」細胞研發出了小兒麻痺疫苗，和對各種病毒進行研究，以及試管嬰兒與基因複製等，甚至還曾經被用在調查原子彈爆炸後會對人體造成什麼影響，還被送到外太空中，測試人體在無重力狀態的變化。根據醫學及生物學數據庫「PubMed」顯示，與「海拉」細胞有關的論文數超過 65000 份，到 21 世紀以後，還有 5 個「海拉」細胞的研究成果獲得了諾貝爾獎。

但是「海拉」細胞是怎麼出現的呢？它是來自於美國弗吉尼亞州一位叫作海莉耶塔拉克絲（Henrietta Lacks）的黑人女性，拉克絲在 1951 年 1 月她 30 歲的時候發現自己的腹部出現了一個硬塊，之後被診斷出她罹患了子宮頸癌；到了同年的 10 月 4 日，由於癌症擴及到全身，拉克絲不幸過世。但在拉克絲過世之前，拉克絲的主治醫生從她身上採集了癌組織標本放進培養皿中，並交由一位喬治蓋伊（George Gey）博士進行癌症模式細胞的研究。而博士驚訝的發現，拉克絲的細胞每 24 小時就會產生新一代的細胞，而且不曾停止，因此拉克絲的細胞成為了首批可以在實驗室培養的長生不死人體細胞。蓋伊博士決定以拉克絲姓和名的前兩個字母，將這組細胞命名為「海拉細胞」（HeLa cells），從此之後「海拉」細胞被廣泛繁殖和進行研究。

但是一直到拉克絲過世的 20 多年後，拉克絲的家人才知道「海拉」細胞至今依然存活，而這些許多的研究成果都是靠「海拉」細胞而貢獻的。在當初蓋伊博士將「海拉」細胞分送給眾多研究單位時，並沒有通知拉克絲本人當然也沒有得到她的許可，即使蓋伊博士是無償提供「海拉」細胞，但是在「海拉」細胞眾多的貢獻之中，也有企業是將培養出的細胞用於營利。

美國一位科學報導作家芮貝卡史克魯特，為了追尋海拉細胞背後的故事而對拉克絲家族進行採訪研究時，她發現拉克絲的家人並沒有從中獲得到甚麼好處，拉克絲對科學與世界有眾多貢獻，但她的家人卻窮得要命。拉克絲的長子對芮貝卡說：「如果我們的母親對科學這麼重要，為什麼我們到現在卻窮得連健康保險也繳不起呢？」

從「海拉」細胞的故事其實可以給我們許多反思，個人的小小貢獻能夠為國家、社會甚至全世界帶來重要的影響與改變，但是實際的利益分配與回饋，會是以甚麼樣的形式落實到個人身上呢？現在我們所討論的健康與醫療資料加值應用的議題，有一些民間團體特別是弱勢族群和特定疾病患者權益保護等組織，他們雖然贊同研究的使用效益，但是也充滿憂慮在加值應用後，是不是反而造成這些重要疾病患者健康檢查的項目增加、要公開揭露的資訊更多，但卻是大型企業或是廠商獲得了巨大的商業利益？

在美國曾經有過這樣的案例：一位明叫摩爾（John Moore）的病人於 1976 年在 UCLA 的醫學中心因為髮狀細胞的白血症（Hair-cell leuke-mia），接受高德醫生（Dr. Golde）的治療，而切除脾臟；經過治癒後出院，在高德醫師的指示之下，從該年到 1983 年之間，連續 7 年由西雅圖的住家回到洛杉磯的醫院回診。在每一次回診中，摩爾都被以治療疾病所需為由，抽取一些血液、血清、骨髓、皮膚或精液樣本。高德醫師便利用這些身體採樣作了一系列的研究。首先於 1979 年建立了一套細胞株（cell line）; 在 1984 年申請專利成立；和 UCLA 董事會共享所有專利權使用費及利潤。又在董事會的協助下，得到基因機構的贊助（每年至少 330000 美元），欲將此套細胞株商業化。高德教授並同時成為基因機構的有薪顧問，獲得了 75000 股票權利。雖然這個案例是有關基因檢體的例子，但是我們仍可以看到，有時候在資訊與經濟能力不能夠對等、公平的情況之下，受惠的往往是研究者，但是被研究者常常無法獲得實際的利益回饋。

甚至有的時候，個人所提供的資訊而進行的研究成果，對於特定疾病患者或是特定族群帶來的影響是更加深遠的，研究對於這些疾病或是族群的結果、評價，也會影響到他們相關的利益。像是過去許多關於原住民的醫學研究中，常有意無意間造成大社會對於原住民族「集體污名化」的刻板印象，例如酗酒、嗜吃檳榔、高自殺高精神病風險等，由於研究多半是以特定族群來進行，參與研究的原住民可能因匿名而不一定會直接受到傷害，但族群集體卻反而連帶成為間接受害者。這時候研究帶來的回饋，是整體族群的傷害和汙名化。健康與醫療資料的加值或許可以為我們的社會、公共政策、醫學成果帶來更多希望與願景，但若是在沒有知情同意的情況下，資訊安全與隱私有所疑慮的時候，利益的回饋也會成為我們擔心和值得探討反省的重要議題。【待續】

【上一頁：資訊安全】 【第一頁：知情同意】

資料來源：本文節錄自《健康與醫療資料的加值應用公民論壇議題手冊》
作者與編輯群：呂宗學、邱伊翎、黃柔翡、馮瑜茜、呂家華、李宜卿、孫語辰
審定：呂宗學、林子倫、邱伊翎、徐子涵、陳再晉、黃旭明、滕西華

健康與醫療資料的加值應用公民論壇，希望促成社會公眾對「健康及醫療資料運用及加值」議題進行理性、知情的討論，形成公共意見以作為決策的參考。PanSci將在：

1. 8/17 的 PM 7:00-8:00
2. 8/17 的 PM 9:00-10:00
3. 8/18 的 PM 7:00-8:00
4. 8/18 的 PM 9:00-10:00

四個時段各舉辦一場線上論壇，歡迎報名參加！

論壇一：政府現有健康相關資料之加值，是否須先經個人同意或立法授權？
論壇二：健康資料庫加值應用之現況是否侵犯或有未能保護個人資訊自主及隱私之疑慮?
論壇三：健康資料庫加值應用衍生利益之歸屬:公有?共有?私有?
論壇四：總體討論(後續該怎麼監督)

＞＞前往健康與醫療資料的加值應用公民論壇的【網站】、【Facebook】、【線上報名表單】

• 本文轉載自科技大觀園，原文為《AI 智鬥駭客，數位戰警網路掃黑》
• 作者／李宗祐｜科技大觀園特約編輯

網路數位世界黑影幢幢，美國有線電視新聞網 CNN 曾報導，全世界每天產生超過 100 萬個惡意程式；臺灣軟體聯盟也曾發布調查報告，全球企業因惡意程式攻擊，每年損失超過 10 兆新臺幣，相當於我國 109 年度政府總預算的 5 倍。駭客散播惡意程式橫行網路，不僅企業深受其害，各國政府也防不勝防。

行政院資通安全處偵測統計，我國各政府單位每月被攻擊次數高達 2,000 萬到 4,000 萬次。近期最受矚目的就是，總統府在蔡英文總統 520 連任就職前夕，驚傳遭駭客入侵電腦竊取資料；接著 5 月底美國資安公司「Cyble Inc」揭露駭客在暗網^[1]兜售「臺灣全國戶政登記資料庫」超過 2,000 萬筆臺灣民眾個資，接連引發輿論譁然。

面對駭客無窮盡的闇黑攻擊，臺灣大學電機工程學系教授林宗男從 2018 年開始，帶領團隊利用資料科學處理分析，建立網路異常與攻擊預測模式，發展「AI Cyber Security」（人工智慧網路安全）系統，從偵測藏身於 Windows 與 Android 系統的惡意程式、暗網流量分類與網路惡意流量偵測等「四管齊下」，全面展開網路掃黑行動，防堵駭客散播惡意程式搞破壞。 

抓出惡意程式的 AI 網路安全系統

這項研究計畫今年邁進第 3 年，「我們做出來的技術，都是可以馬上用的真槍實彈！」林宗男透露，相關前瞻技術初步成果陸續發表後，「國家安全局就找上門，要跟我們技術合作。」隨著世界各國競相重點投資，引領 AI 成為國力象徵，研究團隊除了以建置臺灣國家級網路防禦系統為目標，更希望這套系統能夠推廣成為捍衛各國企業或組織的數位戰警。

就如同 CNN 報導，全世界每天產生超過 100 萬個惡意程式，網路數位世界危機四伏；但值得注意的是，這個數據還是 2015 年的統計，現在恐怕有增無減。研究團隊以先發制人策略，杜絕惡意程式伸出魔爪，利用 CNN（Convolutional Neural Networks，卷積神經網路）模型^[2]訓練 AI ，偵測是否有惡意程式潛伏在使用者電腦 Windows 或手機 Android 系統蠢蠢欲動。

Windows 與 Android 的惡意程式偵測

「我們的目標是在他還沒有執行之前，阻止惡意程式啟動。」面對五花八門的應用程式，研究團隊指出，使用者在下載執行前，「把程式的 exe 執行檔轉換成圖片檔，放進我們建立的模型，AI 就會告訴你這個程式是惡意程式的機率是多少。如果很高，就不要執行，避免系統被惡意程式感染。」林宗男強調，能夠辨認程式碼到底是惡意或者是正常，是確保網路安全最重要的基本功。

經過測試驗證，Windows 偵惡系統成功率與準確率達 88.9%，超越全球圖形處理器領導廠商 NVIDIA 發表的 AI 偵惡技術 7.2%。林宗男指出，很多軟體公司都競相投入研究，就過去已公開發表的研究論文，NVIDIA 抓駭效率暫時領先群雄；臺大團隊與擁有雄厚資源的 NVIDIA 研究團隊相較，就像是小蝦米與大鯨魚，能夠超越他們很不容易。「但這僅是初步研究結果，我們還在持續精進中。」 

相對於 Windows 偵惡系統獨立開發，Android 偵惡系統則是與日本 NICT（情報通信研究機構）合作研發，利用臺大團隊提出的新演算法，把 NICT 研發的 AI 偵惡系統抓駭效率從 92% 提升到 96.2%，青出於藍而勝於藍，讓日本團隊印象深刻。 

透過機器學習，分析暗網流量

雖然無法做到百分之百滴水不漏，但為了知已知彼，研究團隊更直搗黃龍，「潛水」暗網蒐集情資，分析駭客行為特徵。林宗男表示，駭客為了躲避追蹤，都在暗網活動，因為透過 TOR 瀏覽器加密，網管人員無法辨識使用者到底是在上網聊天、傳資料、發送 Email，還是看 YouTube 聽音樂或追劇等。對追蹤技術研究者而言，到暗網觀察駭客「水面下」的活動，是很重要的情資來源。 

研究團隊透過 AI 研究分析已知惡意程式的網路行為特徵，再側錄蒐集暗網不同使用者上傳流量與行為模式，找出「壞人經常走的路徑」，把暗網流量做善惡分類，研判哪些是正常上網行為，哪些是惡意程式發動攻擊。林宗男舉例，就像防疫期間每個人都戴著口罩，但年紀大的和年紀輕的行為就是不一樣，「我們就是利用 AI 從行為特徵分辨使用者上網行為是否正常。」 

研究成果經與美國 IBM 和中華電信合作驗證測試，辨識率高達 99.6%，遠超過加拿大研究團隊的 81.6%。對 ISP（網路服務供應商）而言，若能明確辨識暗網流量分類，就不必把看影片或聽音樂等受到惡意攻擊可能性極低的影音串流，全部導入 IDS（入侵檢測系統）資安偵測，大幅節省資源。

惡意流量偵測，鞏固第 2 道防線

研究團隊也利用最近 3 年眾所周知的 10 種惡意程式，包括 2017 年肆虐全球的勒索軟體 WannaCry（想哭）進行惡意流量偵測「實兵演練」。畢竟惡意程式偵測不可能做到百分之百，漏網之魚在所難免。根據資安調查顯示，惡意程式滲透入侵電腦系統之後，平均長達 56 天才會被發現。 

「惡意流量偵測其實是第 2 道防線！發生惡意流量代表電腦已經中毒了，我們的目標是在最短時間偵測出惡意流量。」林宗男透露，跨國網路科技公司 CISCO 現有商用偵測系統精確度已達 97.7%，「我們做得再好，也僅能微幅提升到 98.2%。」研究團隊再發揮 3 個臭皮匠勝過 1 個諸葛亮的精神，把 2 套系統截長補短，將精確度再向上提升 0.3%，堅持沒有最好、只有更好的信念，鍥而不捨地挑戰不可能的任務。

eID 的潛在風險

然而，林宗男也深知，資安不可能做到百分之百的絕對安全。當內政部決定在明年全面換發 new eID 數位身分證，建置 T-Road（政府資料傳輸平臺），打造跨政府機關資料通道網路，推動「一卡多用」串聯戶籍資料、健保資料庫、汽機車駕照交通監理資料、國民年金與勞保勞退年金等，同時政府也將讓 new eID 擁有線上交易完整性與不可否認性，做為電子商務交易憑證。林宗男對此呼籲政府應正視 new eID 缺乏法源依據的問題，更要從資訊安全的角度，重新審慎評估全面換發數位身分證的必要性。 

「透過 new eID 建置 T-Road 聽起來好像很方便、很進步，但對駭客而言，要偷取全國 2,300 萬人的資料，也非常方便。一旦出現資安破口，整個系統就會因單點失效而全面瓦解。」林宗男說，「new eID 把國人從出生到死亡所有資料全部放在 T-Road，我們都知道網路沒有絕對安全，還要把所有的東西全部放在一個籃子裡面嗎？」政府應該要有分散風險的危機意識，數位身分證絕對不能「一卡多用」。  

註解

1. 利用 TOR（The Onion Router 洋蔥路由器）瀏覽器遮蔽使用者真實位址，避開網管系統追蹤的匿名網路。
2. 參考人類大腦視覺組織建立的深度學習模型。