2026-05-09

2026年甫開年，美國醫療產業便迎來一波令人警惕的資安衝擊：僅一月至二月兩個月間，已有118起醫療數據外洩事件遭正式通報，影響人數高達965萬人。根據HIPAA Journal發布的最新報告，二月份單月就發生63起外洩事件，較一月份增加14.5%，顯示威脅態勢持續加速惡化。

在這118起外洩事件中，高達98.6%的案例源於駭客入侵或IT系統事件，幾乎清一色屬於惡意攻擊而非內部疏失。勒索軟體攻擊、商業電子郵件詐騙（BEC）、以及針對醫療機構第三方供應商的供應鏈滲透，是目前最主要的攻擊手法。醫療紀錄在黑市上的售價遠高於一般信用卡資料，使得醫療產業成為網路犯罪集團的首選目標。

供應鏈安全已躍升為醫療機構資安防護的頭號挑戰。當攻擊者無法直接突破大型醫院的防火牆時，往往轉而入侵其合作的小型軟體供應商、醫療設備廠商或第三方行政服務業者。一旦供應商端出現漏洞，與其串接的所有醫療機構均可能遭受波及，形成「一點突破、多點失守」的骨牌效應。

美國聯邦衛生及公共服務部（HHS）已宣布將於2026年5月前完成HIPAA安全規則的全面翻修。核心方向包括：強制要求更嚴格的風險分析與風險管理流程、提升技術性安全措施的具體標準，以及加強對業務夥伴協議（BAA）的規範要求。未來的HIPAA合規，將從「原則性遵循」轉向更具操作細節的「稽核式管控」。

OCR的執法重點同步調整：病患資料存取權與風險分析擴展至完整風險管理流程的落實。前者要求醫療機構必須確保病患能及時取得自身醫療紀錄，違規者已有多家機構遭到重罰；後者意味著「做一次風險評估、多年沿用」的做法將難以為繼。

邁阿密大學帕蒂與艾倫·赫伯特商學院宣布推出「新興醫師領袖全球加速器」項目，這是首個專為轉入高級領導職位的醫師設計的高階主管教育項目。該為期三個月的線上項目將於2026年5月啟動，旨在解決醫師在缺乏正式商業訓練的情況下被提拔到高管職位的關鍵需求。

與混合不同職業的傳統高階主管教育項目不同，該項目創造了一個純醫師學習環境，讓參與者在保持臨床信譽的同時發展必要的商業能力。項目負責人 Edward Kroger 指出：「轉入高管職位的醫師需要理解財務報表、預算影響和戰略決策」。

項目的核心數據相當吸引人：項目學費為1萬美元，參與者在完成項目後一年內申請健康高階主管MBA將獲得獎學金資格，而且透過全線上形式，該項目正在接受全球醫師的申請。更具吸引力的是，參與者將獲得一對一高階主管指導課程、通過「高管對話」直接接觸資深醫療高管，以及針對具體組織挑戰的個人行動計畫。

該項目擁有結合學術卓越與豐富醫療領導經驗的傑出師資。除了 Kroger 外，實務助理教授 Jason Damm 博士擁有財務報表分析和管理會計專業知識，以及在高盛等公司超過15年的高管經驗。醫師高管講師 Ingrid Vasiliu-Feltes 醫師同時擁有EMBA、FAPA、FACHE資格，並為科學、創業與投資研究所的創辦人兼執行長，為項目帶來醫療技術和數位倫理的專業知識。

這個創新項目回應了當前醫療領導力發展的關鍵缺口。邁阿密赫伯特商學院高階教育副院長 Rony Shir 表示：「該項目代表邁阿密赫伯特培養目標導向領袖的承諾，這些領袖能夠在臨床卓越與商業洞察的交匯點上駕馭，我們正在創建一個醫師高管社群，能夠在保持醫療人性化連結的同時領導醫療轉型。」

美國醫療AI新創Amperos Health宣布完成1,600萬美元A輪融資，由知名創投Bessemer Venture Partners領投，Uncork Capital與Neo跟投。這家專攻收費循環管理（RCM）自動化的公司，正以AI技術重新定義醫療機構的理賠作業流程。

Amperos Health的核心技術是其AI原生拒付管理解決方案，能夠預測保險公司拒付可能性，並在申請前自動化處理保險商工作流程。該公司已服務美國超過3,000個臨床據點，每年處理超過50萬筆理賠案件，為客戶每年回收近7億美元的收入。

投資方Bessemer Venture Partners合夥人Sofia Guerra表示，當他們與客戶通話時，都能聽到極高的滿意度評價。「Amperos不僅提供生產力提升，更重要的是提高回收率和勝率，以遠低於替代方案的成本提供端到端服務。」

實際應用案例來自俄亥俄州DOCS皮膚科集團，該機構在快速成長過程中面臨理賠管理挑戰。RCM副總裁Valerie DeCaro指出，使用Amperos的自動理賠狀態工具後，「加速了員工生產力，獲得更高的理賠狀態可見性，最終推動更有效的後續追蹤和收款活動。」該工具幫助醫療機構從過去的「無止境循環」中解脫出來。