2026-04-09

美國衛生及公共服務部（HHS）已提出HIPAA安全規則重大修訂，預計2026年5月完成定案，這是數十年來醫療資安法規最大幅度的變革。新規最核心的改變在於：過去被歸類為「可選擇性實施」的安全措施，將全面升級為強制性要求，無論診所規模大小，都必須遵守。具體而言，所有電子受保護健康資訊（ePHI）必須實施靜態與傳輸中的加密、多因素身份驗證（MFA）、每半年一次的弱點掃描及每年一次的滲透測試。

這些修訂的緊迫性反映了醫療產業面臨的嚴峻網路威脅現況。99%的醫院因連網醫療設備而暴露於已知漏洞中，20%的醫院資訊系統含有勒索軟體相關弱點，連網醫療設備平均每台存在6.2個漏洞，且60%的醫療物聯網（IoMT）設備已進入生命週期末期、無法再獲得安全更新。2024年Change Healthcare遭受史上最大醫療資安事件，正是因為登入入口缺乏多因素驗證所致。醫療機構平均每次資料外洩的損失高達1,022萬美元。

新規生效後，醫療機構僅有約180天的合規緩衝期。專家建議應立即展開全面性HIPAA風險評估、啟用MFA、部署加密協議、建立設備資產清冊，並審視與更新商業夥伴協議。對於預算有限的診所，可採取網路分段隔離醫療設備、雲端安全工具、自動化修補管理及委外資安監控服務等成本效益策略。提前佈局不僅能降低違規風險與網路保險費用，更能提升營運效率並強化病患對資料安全的信心。

女性佔全球醫療勞動力近70%，卻僅持有約25%的高階領導職位和不到20%的C-suite（最高管理層）席位——這項由美國女醫師協會（AMWA）性別平權工作小組發表的研究報告，再次凸顯醫療產業中根深蒂固的性別領導落差。報告指出，在美國醫院體系中，女性僅佔12%的醫院CEO職位，男性獲得損益決策關鍵職位的機率更是女性的三倍，而這些職位恰恰是通往最高管理層的必經之路。

研究歸納出五大核心障礙：無意識偏見影響聘用與晉升決策、導師與贊助者資源不均、不成比例的照護責任負擔、缺乏包容性的職場政策，以及非正式專業社交網絡的排斥效應。然而，報告也強調性別多元領導團隊對醫療品質的正面影響——研究顯示，擁有性別多元化領導層的組織在慢性病管理和預防保健方面表現更優，且更傾向推動產假、彈性工時等平權政策。

報告提出五項具體行動建議：建立針對女性的導師計畫提供職涯指引與倡議支持、實施無意識偏見培訓、推動彈性工作政策以支持工作生活平衡、定期進行性別代表性與薪資公平性稽核，以及建構專業網絡與親和力社群。作者強調，系統性變革需要集體承諾，才能拆除歷史性的結構障礙，實現醫療領導的真正平等。

總部位於巴塞隆納的健康AI新創公司Biorce於2026年2月宣布完成5,250萬美元（約新台幣16.8億元）A輪融資，創下伊比利亞半島健康科技與AI領域史上最大A輪紀錄。本輪由DST Global Partners領投，既有投資人Norrsken VC、YZR Capital加碼參與，Mustard Seed Maze及Endeavour Catalyst亦參與投資。天使投資人陣容同樣亮眼，包括Revolut執行長Nik Storonsky、Mistral AI共同創辦人Paulo Rosado等科技界重量級人物。

Biorce由執行長Pedro Coelho於2024年在巴塞隆納創立，核心產品「Aika」是一款基於約100萬筆臨床試驗數據訓練的AI原生平台，專注於腫瘤學、神經學及罕見疾病領域的臨床試驗設計與執行優化。該平台能有效縮短試驗準備時間、減少協議修正次數、預測風險並降低錯誤率。據統計，每次協議修正通常會暫停病人招募長達六週，成本高達50萬至100萬歐元。執行長Coelho表示：「臨床試驗的延遲與低效不僅浪費時間與金錢，更關乎生命。我們的使命是讓試驗更快、更可靠、更可及，讓病人能更早受益於新療法。」

Biorce計畫將資金用於在美國德州奧斯汀設立研發中心，強化與美國藥廠及生技生態系的連結，並預計在2026年底前將團隊擴展至250人。平台將新增合約管理、預算規劃及營運執行等模組，全面覆蓋臨床試驗的端到端流程，進一步鞏固其在AI驅動臨床試驗領域的領導地位。