物聯網的資安攻防大戰!臺灣該如何見招拆招?
110/09/22
曾繁安
科技大觀園特約編輯
資策會資安科技研究所王仁甫策略總監專訪
5G 科技讓萬物聯網的新紀元已經來臨,代表著機器與機器溝通,人類過上全自動化的超便捷生活不再是夢。但這同時也意味著科幻電影中,邪惡駭客組織攻占重要機關的主機系統,引發一連串資安問題,甚至攸關社會國家安危的重大事件,也可能在現實中發生!
科技帶來的便利與風險並存的這個世代,來聽聽資安專家——資策會資安科技研究所王仁甫策略總監的精彩分享,一起思考 5G 物聯網下面對的資安挑戰。
一起跟資安達人瞭解 5G 如何翻轉我們的生活!
「16 年前一個月黑風高的夜晚,博士班學姐的一通電話,讓我踏上資安這條不歸路……」
問起投入資安領域的契機,王總監用打趣的口吻開場。當時在學姐的建議下,他參與了設計國内第一個資安指標的工作,從此開啓與資安的不解之緣。自稱「資安界 56 哥」的王總監,雖非一般人熟悉的另一位仁甫兄,但他對科技資安研究的敏銳觀察與豐富經驗,肯定令人甘拜下風。
他談到,4G 網絡的發展令網紅經濟崛起,你我都不曾想像『點讚、訂閲、打開小鈴鐺』會變成一種常態。而接下來的 5G 物聯網,將帶來更大的轉變與衝擊。
為什麽比起 4G,5G 有「大頻寬、高速率、低延遲」的特性?這是因為目前 4G 所在電磁波區間(約 450 MHz ~ 3800 MHz)已塞滿用戶,讓網速變得越來越慢,因此人類便把腦筋動到頻率更高的毫米波頻段(約30 GHz ~ 300 GHz)。增加了 5G 的區段,就像從塞爆的車流中,移到空曠的新路上。而頻率越高,頻寬也越寬,這條道路不止空曠而且比原先的更寬闊,於是訊息的傳遞能暢行無阻,理論上可比 4G 快一百倍!
「5G 最重要的,就是可以達成邊緣運算(Edge Computing)。」
王總監舉例,自動駕駛和遠距醫療還未普及,是因為傳統仰賴的雲端運算(Cloud Computing),傳輸訊息的速度不夠快,且成本高。雲端運算可以比喻作中央集權制,凡事都要經過朝廷皇上批閲議決,效率自然較低;但邊緣運算就像地方分權,讓數據可以直接在收集端附近實時處理和分析,無需先上報到雲端進行存儲、管理和分析運算,節省了上傳等待運算的時間,也減輕網絡和服務器的負擔。
在高速公路和手術檯上,微秒之差就是生死關頭。而 5G 搭配邊緣運算,大大提高的數據傳輸速率與極低的延遲,讓自動車之間可以維持安全的相對距離,遠端控制的手術刀可以精準無差地落在正確的部位。
也有賴於 5G 科技,需要大量運算資源的人工智慧(Artificial Intelligence,AI)也可以實現。這些發展促成物聯網(Internet of Things, IOT)的建立,機器和機器之間可以達成溝通,整合各方數據資訊,迅速有效率地完成各種指令。小至個人智能家居,大至工廠機械、重要基礎設備如水壩、發電廠等等,都能踏入數位自動化的新境界。
越方便就越危險?機器與機器的連接也要小心
不過,5G 的特性也改變了用戶與網絡間的關係。傳統 4G 是直鏈狀的系統,由電信商自上而下提供網絡,再經由應用程式界面(Application Programming Interface,API)提供服務給用戶,存在一個封閉式的層級關係。但速率快、訊號覆蓋範圍較小的 5G(注1), 則是由邊緣端、應用裝置及用戶組成,數據傳輸相互往來的三角形體系,不再有上下權限差別的限制。為了形成物聯網提供更多應用,5G 網絡也變得更對外開放,被駭入的風險也會提高。
研究專長為駭客行爲的王總監提到,如今網絡犯罪的作案手法越來越多元。過去搶匪洗劫銀行,還要擔心實體鈔票金條太重,扛不動。現在駭客只要動一動手指,就能利用惡意程式讓銀行的上億元瞬間消失;或使用勒索病毒,鎖定廠商的資料庫,再以巨額款項要挾,否則就把重要生產機密銷毀或公諸於世。
「5G 應用得越深,危害的情境就越高。」
未來 5G 物聯網可能面對的兩大資安威脅,包括用戶 IP 可能被駭入後,可能被用作惡意中繼站或跳板繼續攻擊另一方,讓受害者同時也成了加害者。再來,當物聯網涉及的層面越來越廣,假如被不法分子入侵掌控的是自駕車、基地台,甚至是重大國家基礎建設如水壩、發電廠等等,造成的損失傷害不堪設想!
網絡戰資訊戰開打,台灣如何接招還擊?
從個人角度,平時養成謹慎小心的習慣,不隨便亂點不明連接,隨時留意最新的網絡犯罪手法,是保護自己的不二法門。但在通訊科技發達的今時,第三次世界大戰很可能就在網路上發生,資安可是攸關國家安危的重大議題。
自 2016 年起,台灣便喊出「資安即國安」的口號,而王總監也參與在草擬「資安即國安」1.0 與 2.0 戰略的工作中。在1.0 戰略中,首要步驟就是將資安鐵三角(資訊安全、通訊安全、國家安全)正規化。政府也修訂相關法規,將資訊和網際空間延伸為國家主權的一環,並把駭客攻擊與竊取智慧財產,納入情報蒐集的工作,才能為網絡戰做好準備。
「守護要自己來,就需要有人才。沒有資安人才,就沒有基礎的資安;沒有錢投入,也不會有資安人才。」
王總監强調,一個國家的資安要做好,最重要的就是資源與人力的投入。如果國内資安產業沒有妥善發展,資安人才缺乏,就必須仰賴國外的產品。若系統程式都不是由自己人開發,而是假手於他人,便難以確保檢測過程的可靠性,往往等到資安事件發生後,才驚覺漏洞的存在。因此,政府也編組了多支專業團隊,培訓資通電軍與資安產業人才,為國内資安把關。
而「資安即國安 2.0」的重點,除了規劃新設數位發展部、成立專責的資通安全署,就是主動式防禦(注 2)——與其乖乖等著被人打,不如自己先請外部團隊攻擊自己,作資安測試,去找出資安漏洞和弱點!舉例來說,業界為了找出系統防禦上的漏洞盲點,常會委外進行紅隊演練(Red Teaming)。就像在進行軍事演習,紅隊扮演進攻方,以無所不用其極的方法嘗試入侵,同時驗證藍隊防守方的偵測與回應能力。這樣的演練成本可不低,一次就要三五百萬臺幣起跳。
但台灣不用付錢,就有免費的資安攻防演練!王總監如此笑言。這是因為,在全球最常受駭客攻擊的國家排行榜上,台灣可是位居前列。根據網路資安商 Fortinet 的報告,2021 年第一季台灣遭受到超過兩百萬次的駭客攻擊,平均每分鐘就會遭遇逾 15 次的攻擊!所謂危機就是轉機,這些源源不絕的攻擊,也讓台灣深具適合發展資安產業的龐大潛力。王總監認為,資安產業要像台灣未來的台積電,扮演護國神山般的角色。
想投身資安產業?不需要獻出心臟,只要有一顆熱忱的心
「投入資安產業不要限科系,但是要有一顆熱忱、學習的心。」對於有心想往資安領域發展的年青人,王總監給出這樣的建議。
雖非資訊科學出身,但大學的工程背景,讓王總監有了程式語言的基礎。後來他取得經濟學、法學雙碩士,前者使他瞭解產業界的趨勢走向,法學則令他知曉資安重合規性與合法性的重要。在科技管理與智慧財產權領域的博士論文中,他則從社會學、科技研究的方法分析駭客行為。他表示,跨領域的學習可以讓他從更廣濶的視角,釐清各方問題之後,找到痛點,來提供更好、更全面的科技與資安政策。
王總監指出,這一代除了要與人溝通,還要學會與機器溝通,所以掌握好程式語言的邏輯基礎是重要的,因此王總監所在的資策會資安所,除了研發研發資安監控平臺,將研發的成果技轉給業界,同時他也擔任台灣駭客協會(HITCON)理事和社團法人臺灣校園資訊安全推廣暨駭客培育協會(TDOH)理事,推展培育資安人才的各項活動,未來希望能舉辦小朋友駭客營,讓孩子在小學階段就能接觸和體會程式語言是有趣的。他也勉勵年輕人,能力好的可以負責找漏洞和抵禦攻擊,站在資安攻防戰最前線;即使程度不夠拔尖,也可肩負資安維運的工作,在各自的崗位上適才所用,都能為守護資安和國安,盡一份心力。
根據光速等於波長乘以頻率(c = f × λ)關係式,我們知道頻率越高的波段,波長越短,穿透能力強。所以 5G 電磁波訊號遇到障礙物時,會想强行穿越而非「繞」過,繞射能力弱,造成散失的能量大。因此 5G 雖然有著高速率、低延遲的優勢,弱點就是訊號覆蓋範圍小,故需要設置夠多的基地台方可實現,而電信服務商會提供用戶建設專網——既不同於覆蓋範圍大的公網,而是擁有特地目的、獨立運作的網絡系統。
此外,主動式防禦也包含三要素:歸因、阻斷、減災。歸因便是找出攻擊的背後原因,釐清駭客的犯案動機,才能對症下藥。再來,對惡意程式來源進行阻斷,往後才可以減少再次被入侵的風險。
附圖:王仁甫
和台灣知名藝人同名同姓的王總監,説話風趣幽默,整個採訪過程充滿笑聲。圖/台灣資安大會
邊緣運算架構
邊緣運算架構與傳統雲端架構不同的地方是,資料將改放在網際網路和本地網路之間的邊緣運算層作處理,等資料變少了,再將處理後的資料回傳雲端。
攻擊
台灣平均每分鐘就會遭遇逾 15 次的攻擊,源源不絕的攻擊讓台灣深具適合發展資安產業的龐大潛力。圖/pexels
資料來源:https://scitechvista.nat.gov.tw/Article/C000003/detail?ID=0853796d-0b42-4a72-a0cb-ed70ddad9f77&fbclid=IwAR2H03H3PtQ6JhtQIy6KpMaz78iFa7NBgfizoTzEbAGba_58W6guaSHYBkg
數位 經濟 的 特性 與 衝擊 在 Facebook 的最佳解答
《#搖滾經濟學》贈書兩本,參加辦法請見部落格文末
你喜歡聽音樂嗎?你知道為什麼突然間人們都在瘋同一首歌?為什麼音樂越來越容易取得,演唱會的票價卻越來越貴?為什麼許多巨星都在拚門票秒殺,天后泰勒絲卻刻意拉長售票時間?我們平時習以為常的音樂,居然能用經濟學理論來加以拆解,讓我們一窺這個複雜且有趣的音樂世界。
部落格圖文版 https://readingoutpost.com/rockonomics/
Podcast 用聽的 https://readingoutpost.soci.vip/
.
【這本書在說什麼?】
.
《搖滾經濟學》的作者是前美國總統歐巴馬政府的首席經濟顧問亞倫・克魯格(Alan B. Krueger),正當美國面臨經濟蕭條之際,他受邀做了一場名為「搖滾經濟學」的演講,說明美國經濟和音樂產業的相似之處,以及經濟政策可以向音樂借鏡的地方。這場演講的演講稿被歐巴馬指定給身邊的政府高層「你們每個人都應該看」。
這本書深入探討了演講的主題,延伸了更多相關資訊。作者訪問數百名當紅音樂明星、各大串流平台的高層、唱片和經紀公司負責人,並且從《星調》資料庫中解析數十萬場演唱會的數據。他展示了當今經濟發展的趨勢跟音樂產業十分類似,科技和經濟交互型塑著我們所聽的音樂,人們的收聽和消費方式也反過來衝擊著這個產業。
通常我們聽到「經濟學」會覺得有點遙遠和生硬,但是作者用我們最熟悉的「音樂」來當主軸。書中的眾多明星和歌曲會勾起你的回憶,透過音樂創作者和從業者的眼睛,可以看到整個社會經濟的縮影。如果你熱愛音樂,這本書不容錯過。如果你想認識經濟學和音樂的關係,這本書有趣的切入角度會讓你耳目一新。
.
【泰勒絲是經濟學天才?】
.
我在讀這本書的過程中不斷驚嘆,如果把「搖滾經濟學」當成是一門大學科系,那麼泰勒絲(Taylor Swift)肯定是滿手書卷獎的經濟學天才。書中提到許多音樂人正面臨著許多困擾,例如唱片銷量逐年下滑、串流平台搶奪利潤、演唱會門票又受到黃牛操弄。泰勒絲卻走出一條自己的康莊大道。
首先,她深諳「差別訂價」的操作模式,除了帶給不同價格敏感度的粉絲不同的體驗之外,還能大幅增加自身的營收。她的專輯在發表的首週刻意只賣唱片,而不在串流平台上播放,藉此讓願意支付的粉絲搶先收聽。接下來兩週只向串流平台的付費聽眾播放,提高從平台取得的版稅,最後才播放給所有免費聽眾。
其次,隨著現場演唱會票價逐年飆升,經營黃牛票的公司不斷把手伸入這個獲利豐厚的市場。泰勒絲推出了「忠誠點數」制度,粉絲如果購買她的商品、或貢獻時間證明自己的忠誠度,就可以提高獲得門票的機會。她服務了願意支付更高價格的粉絲,也有效降低了黃牛的干擾。
最後,對抗黃牛票她還有奇招,泰勒絲沒有一次開放所有門票,而是「分時段逐漸釋出」巡演門票。粉絲在首賣日很久之後都還是能夠買到門票。這個方式類似飛機座位的動態售價原理,她提供粉絲買得到票的喜悅,也從黃牛手中搶回了哄抬的利潤,相較傳統的30%門票流入黃牛市場,她如此操作之後的演唱會「舉世盛名」只有3%的門票被黃牛買走。
.
【廣播電台與YouTube的敲詐】
.
書中有個段落讓我覺得非常有意思,廣播電台和YouTub付出的版稅「奇低無比」。這邊的比較是跟 Spotify、Apple Music、Amazon Music 串流平台比較,串流平台的營收裡面有六成用來支付授權版稅。然而廣播電台的版稅占營收的比例卻不到一成。
廣播電台的問題主要發生在美國,著作權法保障廣播電台不需要支付音樂演出版權的費用,他們只需支付詞曲著作權的費用。也就是說,當你在美國的廣播電台聽到一首音樂的時候,他們只會支付給「詞曲創作者」,然而唱歌或演奏的「表演者」一毛也拿不到。
YouTube 也是很奇特的存在,跟所有的音樂收聽管道放在一起,它的音樂收聽量占整體的30%,但是 YouTube 需要支付的版稅僅占整體的6%。主要是因為「數位千年著作權法」(DMCA)的保護,只要符合特定條件,由用戶上傳的音樂,YouTube 都不必支付版稅。其他的串流公司就沒有這個待遇,因為他們的音樂資料庫並不是由用戶上傳的。
例如我們平常開車上班通勤,可以很隨興地切到廣播電台收聽音樂,然後在切換到串流平台收聽排行榜,再切換到 YouTube 挑幾首鄉村歌來聽。這些體驗之間無縫接軌,在我們開心收聽這麼多音樂管道的同時,根本不會注意到其中的區別。
.
【未來是體驗當道的年代】
.
作者在書的後半段感嘆道,音樂可以說是有史以來最划算的產品,可以改善不愉快的體驗,讓愉快的活動更令人開心,還可以調節人們的情緒。但是自1999年來,人們聽音樂的時間不斷增加,在音樂上的消費卻減少了80%。
書中談到自從音樂分享平台 Napster 推波助瀾的盜版音樂下載風氣以來,唱片業的銷售逐年下降,但是音樂數量、質量的產出,都仍然在逐年上升。數位科技帶來「易複製」和「易傳遞」的特性,讓傳播音樂的邊際成本降報幾乎為零。但另一方面,普及的音樂確有助於更多人接觸到,打開音樂人的知名度和獲利機會。
新興的串流平台雖然囊括了近六成的版稅,但是音樂產業舉辦現場演唱會的價格,卻以三倍超過整體物價的程度在漲價。現在的音樂產業,賣唱片已經不再是主要營收來源,除了賣周邊產品之外,最主要的收入來自於巡迴演唱會。粉絲越來越願意支付較高的價格,去現場感受獨一無二的體驗。
這跟經濟學觀察到的現象類似,人類透過消費去提升幸福感的最重要來源是經歷、家庭、友情、健康和個人價值。許多理財書籍都指出,我們應該把錢花在愉快的體驗,而不是有形的商品。音樂產業的演變,正是「體驗經濟」的精隨所在,我們已經可以發現自己身處於趨勢的洪流當中。
.
【後記:透過音樂洞察世界】
.
《搖滾經濟學》這本書如同一部充滿經濟縮影的音樂紀錄片,許多我熟悉的歌星都在裡面現身說法,作者對經紀人和唱片公司高層的訪談,更透露了許多不為人知的音樂成本和行銷方式。直到我讀到這本書才知道,原來音樂跟經濟有這麼緊密的關係。
我自己沒有追星族的經驗,也鮮少購買明星的周邊商品,我貢獻在音樂產業的消費,好像僅僅是 Spotify 每個月的會員費。雖然我貢獻的消費很少,但是卻離不開音樂,可以說一天沒有聽到音樂就會渾身不對勁。只是平常聽起來像水一樣容易取得的音樂,背後原來有這麼多的故事。
對於平時就喜歡聽歐美音樂的我來說(我特別喜歡鄉村音樂),這是一本把艱深的經濟學,透過音樂的包裝,變成一本老嫗能懂的精采讀物。作者讓經濟學讀起來不只是學術理論,而更像是一個洞察世界運作的方法。
.
感謝 天下雜誌 天下讀者俱樂部
數位 經濟 的 特性 與 衝擊 在 邱顯智 Facebook 的最佳解答
「黎明來到之前,我們如何與疫情共存:群體免疫前的公共衛生指引」(下):如何維持社會運作
昨天分享了上半段的逐字稿後,詹長權教授分享了台灣與世界各國抗疫作戰策略,接下來,詹教授與鄭藥師要繼續跟大家談談如何使用各種篩檢工具,來維持一定程度的正常生活與經濟生活。
上集:台灣與世界各國抗疫作戰策略
👉https://bit.ly/3grsEYg
#維持社會運作的軟性封城
邱顯智:就是檢測跟疫苗的部分。那我們想請教教授,剛剛從南韓、英國、新加坡到以色列,總歸來講病毒是我們的敵人。在這第三世界大戰的情況之下,第一個要件就是要先知道敵人在哪裡?這就是篩檢的部分。第二個要件就是要能夠如何殺死敵人,就是要靠疫苗、要靠攻擊。
那我們想要請教教授,因為我們今天的主題是,了解在疫苗未達到群體免疫,目前到群體免疫可能還有一段時間,在疫苗還沒達到群體免疫之前,我們必須跟病毒共存。在這種情況下,我們的經濟產業,比如現在立法院今天在討論紓困,因為現在各行各業都受到很大的衝擊。我們的經濟產業、我們的日常生活,一般的人民到底要如何在這個狀態下,來安全的進行生活。
詹長權:病毒一定要是靠人跟人的接觸傳染。尤其這次病毒,我們已經知道,他最主要傳播的途徑是經過空氣傳播,而不是飛沫傳播。所以它可以像pm2.5一樣非常微小的微粒,經過我們口或鼻子的呼吸出來以後,去感染另一個人。
所以怎麼辦呢?人跟人不要接觸就不會傳下去。最嚴格的就是武漢式的封城,就是人通通不能動,連買菜都不能上,他是送菜到你家裡去。這樣可以做個差不多病毒傳染的四次左右,也就是四十八天之後,它就會傳不下去。所以這個是有的說,我們為什麼封城一個月、兩個月會有效。
民主的國家很少人這樣做,也做不到啊。因為要去執行這個,等於是把所有人當成犯人,關在你自己的家裡,那是很困難的。那要很多的,有時候動用到軍隊去維持秩序,這是很難的。
所以我們不可能這樣走的時候,你一定要走出一條路,就是比較軟性的封城。軟性封城裡面就要分不同的層次。我常常講說,封城有的人就在你的鄰活動,有些人就在你的里活動,有的人就在你的鄉或是區的範圍活動,有的人就在縣跟市的程度活動。
那哪些人呢?那你就想說,哪些是維持社會生活所必需的活動的人,那他的活動範圍就最大。哪些人在這個疫情之下,可以不要那麼大的,比如說我們的長者八十幾歲,他可能在里的範圍安全的能夠走動,可能就可以了。我們可能要去思考這樣。
#4T是群體免疫的必要手段
詹長權:那要怎麼做?就要檢測啊。你就檢測安全的,你那一天就可以做這個。你檢測不安全,那一天就不要出去啊,不然你沒有辦法。現在的假設是每一個人身上都有病毒,所以很可怕,大家都關起來。每一個人都沒有病毒的所以你就出去,然後你生病了,我才去檢測說,哇原來你有病毒!這個從從新北市跟台北市正在發展的疫情,就知道不可行嘛,都太慢了。
所以解決的方法,我們叫做testing,就檢測。檢測的目的是知道誰傳給他,他傳給誰,所以就是要去做疫情調查。我們叫做tracking跟tracing,就是說你是走哪些足跡,你碰到誰。這個就要靠我們電子的方式,我們要有一些方式來知道他的足跡。
接著讓非常好的疫調人員去問。過去用紙張去問,現在都數位化,人家都進步到說,你一定要用數位的速度去追病毒。這個要好好去問,那有病的就好好治療,treatment。這樣是一個我們現階段,從諾富特事件、華航機師事件,已經預告我們台灣的社會已經進入社區傳播的時候,我們本來就一直要這樣,testing、tracking、tracing、treatment,就是四T。
四個T的方式,是我們比較可以過相對比較正常的生活的一個疫情流行的時代。如果都不做這個,那我們可能真的要封城了。那我想,我們台灣是很難接受是用封城的方式,事實上我認為也沒有必要。
那我們有沒有辦法啟動這個testing、tracking、tracing、treatment四個T的防疫呢?可以的。第一個就是要testing,你要運用所有可以檢測的工具。我們就可以每天很有信心地說,就我剛剛講過,根據活動範疇不一樣需求的人,他可以是安全的人就可以出來,不安全的人就是做適當的隔離。這樣,我們可以把我們社區感染控制在一定程度之內,我們還可以維持一些正常的食衣住行。
#精準公共衛生的趨勢
邱顯智:所以就是說,從教授的分析,結論就是在疫苗達成全體免疫之前,其實為了要維持我們正常的生活、避免封城,唯一的途徑就是檢測。
那我們想要請教,就是說現在所謂的居家檢測也好,或者是說這些企業快篩的篩劑來講的話,有的人會說這個偽陽性、偽陰性的比率的問題。那據我們了解,其實好的篩劑、好的快篩試劑的話,基本上也是各國都來搶的狀況。那到底現在世界上的技術,以這樣的篩劑來講,已經水準到什麼樣的程度?教授可不可以幫我們說明一下。
詹長權:在醫學上我們叫精準醫學,在公共衛生叫精準公共衛生。所謂精準的意思就是個人化。大家如果想說,第一代的電腦,大家都要到電腦中心去用,跑你的程式,到現在我們手上的一隻手機,就比電腦還強。
我用這樣來比喻,就是說過去一年來,各種檢驗因為個人化、小型化,那種進步的速度是,每次我看到台灣在討論這個的時候,是一直在搖頭,還停留在Covid之前的一個想像。他都沒有去看市面上的各種試劑。所以很多的檢驗,從PCR檢驗到抗體、抗原,這些檢驗呢,都已經可以做到非常小型化、個人化,然後自己來做。
所有檢驗都有可能漏掉。漏掉陽性的你就是說偽陰,不是陽性的那你說那就是偽陽,這個都有。沒有一個是百分之百的,檢測是沒有這樣。那有很多的因素造成是這樣,就是試劑本身的極限,還有人那個時候,因為病毒不是機器啊,病毒是活的東西,在身上跑的那個過程,不是我們想像說,永遠你在鼻腔裡面,你就一定採樣十次,十次踩出來的量都一樣。總之是不可能的。
但是我們可以怎樣來減少這個錯誤呢?就是持續的檢測啊。持續的檢測,就可以來減少這個誤差。所以我們在乎的,我們現在常常在乎的是一次檢測的偽陽或偽陰,而是說這個人在一段時間,我測他的偽陽或偽陰。假設在一個禮拜天天測,然後七天測下來,他的個人檢測的敏感度,可能比你某一天去一個醫院做一個PCR還準啊,因為他真的可以知道病毒在人身上的變化。這個就是不斷檢測的一個,我們叫做serial test,就是系列檢測,很多國家就用這樣。
現在最能被人接受,大概就是三天內,你只要隔三十六小時測一次,這樣等於是前後這樣兩次,大概你要偽陰、偽陽的機會非常少。就是你那個時段,因為經過這樣兩次檢測,你就知道很有把握,陰性就陰性,陽性就陽性。看是PCR也好,抗原也好,大概都可以做到這樣子。所以我很高興說,在你們的推動之下,國家開始想說,我們叫做居家檢測,就at home test,就是這個意思。
#居家檢測結合IOT
詹長權:我們突破這個還不夠,因為at home test最有加值價值的,也就是這一次我看到台北市和新北市裡面的檢測缺的一點,就是說人家都已經數位化。所以我們去快篩的結果,都沒有結合台灣很好的IOT技術,把這個大資料庫去作為防疫所用。
所以怎麼樣在家檢測,現在很多在家檢測的結果就結合手機,然後就一個APP,就可以到疾病防治的,像衛生局或是指揮中心,他就要開始處理這個數據。所以我們在搶時間啊。我們要的是這個人採樣完,在他家裡十五分之後的結果,某一個數據資料庫就知道,你才能採取行動阿。
邱顯智:趕快上傳了,透過手機透過APP上傳。
詹長權:對。所以我們怎麼做呢?假設說我們的學區、一個小學,這個情況一直延續到九月多,該不該開學?現在就是我們等待教育部說,我們繼續不要開學。那假設有這個系統,每一個人都測了,每天七點都測完,學校就知道這個數據了,陽性的不要來就好啦,不就可以了嗎?
為什麼?這個就是我們可以去想的。一樣,公司說你今天輪到單數的人今天來辦公室,雙數的人在家。但是輪一次,裡面十五個人有,其他七百個人沒有,那十五個人可以先不要來啊。那公司可不可以營運?這些東西都要靠檢測。你不檢測,你的假設是什麼?大家都安全?大家都覺得沒有啊、不安全。大家都不安全、都不要來?也不對啊。大部分人可能是安全的。
邱顯智:就不知道實際的狀況。
詹長權:所以我會說,如果居家檢測這個開始推了以後,希望我們不只是居家,我們要居家的smart testing。就是一定要把IOT的技術用上去,要把那個APP,各國都弄好了,都有這個。我們如果沒有這個,我們不斷的測,目的幹什麼?你要有這個訊息才能夠做決策啊。所以這個是如果台灣有在發展這個試劑,下一階段一定要結合這個。
#連結社區藥局與基層診所
邱顯智:瞭解,謝謝教授的說明。那這邊讓教授先休息一下。我們繼續上面的問題,來請教鄭文柏藥師。就是說社區的居家快篩或者是說At Home Test,我們現在看起來,這很有可能在醫院的診所企業索取之外,有可能開放社區藥局來提供民眾來使用,比如說像國外的狀況。其實我們也一直對開放民間來協助防疫這一塊,持非常正面的態度。希望這一次的防疫,逐步建立公私協力的系統。
我們在這邊,也請教鄭藥師幾個問題。首先,上面提到的居家快篩的這個模式,如果下到第一線的現場,以您的觀察,特定場所才能提供,比如藥局、診所才能提供居家快篩的試劑,有沒有必要?或者是說,要怎麼樣做,然後開放民眾方便來使用才是正確的。
鄭文柏:謝謝委員。其實現在因為醫院在降載,社區藥局跟基層診所大概都因為承接不敢回醫院的這些慢性病人,所以其實我們的工作量也蠻大的。只是說如果真的有需要在社區或居家做快篩的話,那我們也非常樂意來擔任這個提供者或者是後續的衛教指導的部分。
#居家快篩的社區衛教宣導
邱顯智:第二個部分,在衛教的宣導,或者是產品的使用,到底要如何使用At Home Test也好,或者是抗原抗體的試劑。民眾可能會五花八門,我真的自己可以來做嗎?以我們目前的社區藥局的能量,在社教宣導或產品使用上面,能不能因應這樣子的狀況?那我們有準備好了嗎?請教鄭藥師。
鄭文柏:我覺得居家快篩要考量幾個面向,就是民眾能不能正確的操作快篩試劑、能不能好好的保存,然後對判讀的結果會不會產生疑慮。比如說只測一次的偽陰性偽陽性,他會不會因為偽陽性然後害怕自己被隔離,他就不敢去做對他好的診療?會不會因為偽陰性,然後他就鬆懈了?
所以其實我覺得居家快篩,比如說最近有兩款居家快篩試劑在送審,那我們就會蠻期待他應該是要方便操作。因為其實在台灣,有很多是老老照顧或者是獨居長輩,那他們就需要非常簡單的,比如說是唾液快篩或者是非常簡易的鼻腔快篩。他們可能沒辦法使用現在大家一般看到的,要放到鼻腔非常深入的地方。如果沒有放準、放不對,也有可能造成組織的受傷,或者是測出來的結果是不精準的。所以快篩試劑簡不簡單使用,是一個蠻重要的部分。
後續判讀的結果,我覺得其實也蠻需要供應者,他可以當作一個持續諮詢跟追蹤的一個平台。比如說,由我這家藥局供應民眾的快篩試劑,後續有問題的時候,他應該要可以找到我這家藥局,或者是找到理想的醫院的檢驗科,或者是基層診所的窗口,去做持續的溝通。讓他不管是測出什麼結果,都可以得到好的後續的追蹤跟治療,我覺得是蠻重要的。
#建置高齡友善的IOT系統
鄭文柏:剛剛院長有提到IOT的部分,我覺得非常好。居家的部分,我剛有提到居家有一小部分是老老照顧或者是獨居長輩,他們可能會沒有相關的設備可以去做IOT的回報。其實像基層的藥局跟診所,我們都有健保VPN,包括我們去年的口罩實名制到現在很多的檢驗數值還有現在慢性處方簽,也可以用通訊診療或居家醫療的方式。其實健保的這個系統都是非常好用的。
剛剛提到的這兩個老老照顧或者獨居長輩,他們不會使用這些裝置,他們就可以用電話的方式提供他們這些通路,講說我測出來的結果我是怎麼樣,那你是不是可以幫我用VPN做通報。
其實這個對我們現在的科技門檻應該都不是太難的部分。所以我覺得,如果可以把這些串在一起,我們可以供應簡單操作的試劑,然後給民眾明確的使用方針跟後續通報的方針的話,那我們就蠻有機會把這一塊給填補起來,達到大家都可以很明確掌握現在社區整體的狀況是怎麼樣。
所以回到剛剛第一個問題,就是我覺得這個快篩試劑還是牽涉到蠻多的指導,包括操作面、保存面、後續判讀結果的追蹤面。所以我覺得他還是要在一個,相對可以持續的追蹤跟衛教的場所來提供,會比較好。
如果真的到了那個階段,社區藥局或是基層診所或者是檢驗所,我們要來供應這個試劑的話,我自己會蠻期待這些基層的單位可以串聯起來,去製作一些易讀的手冊,可以讓自己跟民眾都對快篩試劑的整個使用操作有更多的了解,可以讓民眾更安心地去使用。
邱顯智:謝謝藥師。這個部分接下來也是我們關心的重點,就是說希望到時候居家快篩的試劑指引出來之後,我們能夠用最快的速度,讓這些資訊可以馬上讓一般民眾來了解。
藥師剛剛也提到一點,其實我覺得是非常非常重要,就是說後續的制度也能夠趕快把他趕上,不只是說銷售At Home Test,相關的配套。那其實剛剛院長也有提到,就是說如何能夠把這個資料去上傳,透過自己的手機等等之類的。那如果說,像你跟診所或者是在這個藥師在藥局教授的話,透過藥師或者是診所來做一些指引或是指導,相關的後續應該要如何來處理的話,我覺得這是一個蠻理想的方式。
#如何看待快篩的偽陽偽陰問題
邱顯智:老師想再請教,接下來如果因應大規模的居家快篩或是企業快篩,第一個問題就是說,很多民眾還是會覺得說,那到底,因為剛剛其實也提到,檢測試劑不可能提供百分之百的準確狀況,這個偽陽性的問題到底該如何去解決,這其實也是大家關心的。
快篩之後要搭配PCR的方式呢,透過擴大PCR的量能夠接上快篩的速度嗎?這個到底是要怎麼樣來處理?其實就是說,現在民眾大家也在擔心說,如果驗出來結果是偽陰性,那受測者他可能就放心出去到處亂跑等等之類的,或者是說測出陽性後他不想被隔離,所以隱匿不報。
就這個方面,如果看其他國家的做法的話,是不是有什麼樣的方式可以來防止這樣的情形發生,或者是從公共衛生的角度,要如何來看待這些問題。
詹長權:就是說如果有所謂的偽陰偽陽,現在大概都做到99點幾,也就是一千個人,你會發生錯誤的常常是一到五個人而已。幾乎做到快100%不會有錯誤。這樣的事情告訴我們就是說,我們在乎的是那一個人,還是九百九十九個。
檢測的目的,剛剛我有說過,一定要給活動力最大的人用。所以說長照的人,當然是要由社區藥局或是長照的角度去幫他測,可是那個測出來的目的是不一樣的。
所以在西方已經很多地方,在德國,你以後要去參加看一個球賽,你就要有檢測護照啊,我測過啦。不管你是哪一個,你才能進去呀。不然你要怎麼辦?所以我剛剛講IOT,要認真去想,就是說我測完之後,除了上報我那一天,要有一個數據,那個東西你就要show。
所以他們現在在很多地方,要去聽音樂會,要去參加一個群體的活動,他規定你只有100人,而且100人都要測過,要陰性才能進去,你要怎麼去檢查?你口袋裡面去放一張紙嗎?還是你要去放在手機裡面。所以後面是一個比較現代的社會能夠用的。
所以我們有一個人,譬如說,假設你是住新竹,你必須在台北跟新竹來往,那你要有通行證。通行證怎麼去弄?當然是在某一個APP上會比較方便。所以這樣開始測以後,就會有用途,每一個測要有後面的用途。我們常常是為了測而測,爭論偽陽性偽陰性。這個是要什麼用途,才有意思。
#目標導向的疫調作業
邱顯智:這要有誘因,這就是一個誘因。
詹長權:所以從工廠,我現在跟彰化縣衛生局詢問,他們非常聰明的,彰化縣衛生局大概會跟廠商開始做這個快篩的計畫。廠商提出來之後,他們會去輔導他。所以工廠的快篩就跟外面不一樣。今天假設工廠有1000人,他們希望做風險評估,把它分成小的一塊一塊,假設是100人100人。他要有系統地去測,測出陽性要做疫調,要把他圈起來,這樣是比較好。
工廠並不像社區,它有生產線有一些事情。我就覺得說,在什麼科學園區設立快篩站,那是一個非常沒有效率的。你必須要一個廠一個廠,跟它工作的特性。我們現在已經,我舉個例子來講,從我們工廠的分析,可能只有30個人,最可能跟300個人互動,其他的人他去工廠也沒什麼跟人家互動,你要先測誰?測那個跟人家很多互動的那群人。所以要有目標的、有方向性的快篩。
這樣每一個工廠我們如果有這樣的輔導之後,因為測完之後,我說要去疫調,誰來疫調?當然是衛生單位要去介入疫調。所以那有一個介面,不是測了就好。陽性的就要開始去問,前14天接觸過誰?誰來問這個?這個當然越早知道資訊越早能夠問嘛。
有些有病的你就要治療,要送到醫院去。這邊有一個建議,讓我看到目前為止,都為了篩而篩。你篩了沒有去跟地方的醫療資源整合,所以衛生局責無旁貸,要出來。市政府的或縣政府的勞工處也責無旁貸要出來,因為這個是互相有關係的。那他這個體系有了以後,我們的醫療也好,我們的社區藥局所扮演的角色就清楚。
#區分快篩現場的性質
詹長權:今天我們進入到職場的快篩或居家的快篩,我們很多人還覺得他好像是醫療的快篩。不是的,因為我們一般的藥局是不瞭解工廠的運作。這一號是職業衛生的人要去了解。所以國家已經進入到那個部分,是要跨部會進來做很多事情,不是只有衛福部。因為衛福部對醫療體系很清楚,對醫生病人很清楚,可是他對勞工跟工廠跟老闆之間,這個他不清楚,那他們有一定的作業的方式。
所以我跟我在園區的學生,他們都做到工安衛的主管,我就跟他們講,這是一個對於工人安全衛生保障很重要的一件事情。這一個生物性的危害,我們要怎麼去因應?這個部分就是說,假設衛福部門、醫藥的部門,進去以後,怎麼跟他們一起合作、學習他們工廠的運作,有的是24小時輪班的,有的是上班制的。這個都有一些要去修正以後才能做。
##提供居家快篩是民主國家的基本人權
詹長權:但是這個,我還是覺得說,知道自己有沒有感染,知道自己有沒有感染過,這是人權。這不是衛生單位為了控制疫情的權力,這是每一個人應該讓他知道我有沒有。一個民主的國家,提供這個居家型的自我檢測,就是賦予人民最重要的一個權利。你讓他知道,那他知道以後資訊怎麼用,大家要來討論。也有可能出現你說,為了怕被汙名化,他就掩藏的,這他每個社會都有。
但是在防疫當中,感染的這個資訊不會是100%個人的隱私權,這個不可能,因為你會影響到別人。所以這一定有一個界線。但是我想,給每一個人自己知道此時此刻我是不是有感染,我是不是已經感染過,這是應該要有的人權。
所以如果你們已經爭取到這個,國家也體認到這個,我們是一個人權立國的國家,我們應該要付給人民,要研發出對於人民了解自己被感染的狀態的這個工具,要越方便越好,越好用越好。這個是責無旁貸的。一旦這樣,我們才是一個民主的國家,很有力量地去對抗這個病毒。這是每個人都很聰明的,每個人都很自知的,那他才會有動力說我們一起來解決。
這個普篩或是廣篩以後,會給人民,你會發現有一個新的力量,就是說他會越來越注重自己的健康,也會關心別人的健康。這是我看到,你看我們這個藥師就知道了。慢性病裡面,糖尿病的人測血糖,高血壓的人測血壓,現在好多人都測到好像專家,還會教人家你就怎麼樣,你要注意怎麼樣。這個就是我們健康裡面的賦權觀念,Enpower,他就會注重自己的健康。因為他覺得很重要,他就會去教別人。
所以你會以後看到居家檢測,他會教說你要這樣做才會更正確,這樣我們全民防疫的意識就會提高。所以我覺得就是要站在人權的角度裡面,去看這個問題的時候,很多事情就迎刃而解。你就給他這個權利,給他自己掌控自己命運的那種感覺的時候,我想這個事情就很容易推。
#醫療廢棄物處理
邱顯智:老師這個說法真的非常令人感動,馬上有網友說非常贊同老師說這個人民有知的權利。那這個部份想請教鄭藥師,關於有一些朋友也擔心說,比如說這個at home test ,at home test 之後假設驗到陽性,那這個會不會有醫療廢棄物的處理。就是說,如果一般來講,像在藥局,或是說在醫院跟診所,這個部分不知道要如何處理?以後如果說有居家快篩的狀況的時候,我們也關注這一的部分,是不是有一個妥善的處理方式?
鄭文柏:一般藥局比較常遇到的,像是胰島素的注射針筒,大概是我們比較常見的醫療廢棄物。我們除了會教導民眾收集這些使用過針筒,不要插到自己或者扎到處理廢棄物的人之外,如果他不會自己處理的話,我們就會請他帶到藥局,可能會有那種廢棄物的收集箱,會去把它收集起來,也會把它當成一個感染性的廢棄物。其實醫療院所大概都會是這個樣子。就是我們會有適當的裝備,然後去謹慎的處理這個。把它跟一般的垃圾分離開來這樣子。
那在疫情的測試劑,如果產生了醫療廢棄物,我的想像是它其實是應該跟這個確診的個案到醫療院所。因為到底試劑有沒有判讀錯誤,我覺得那個還是需要去dobule check的。所以應該民眾不用嘗試著去特別的處理它,而是讓它留著,可以到醫療院所去做進一步的確認跟後續的處理,可能會是比較好的方式。那這個可能詳盡的處理流程,也應該是在我們整個快篩的指引,或者甚至是在包裝的上面可以呈現出來,讓民眾有個比較好的依循這樣子。
邱顯智:是。謝謝鄭藥師的說明。那時間也差不多,我們今天的直播也要在這邊告一個段落。不知道詹教授或者是鄭藥師二位,有沒有想要補充說明的部分。
詹長權:補充一下他講的最後一段。就是大部分的人都是陰性嘛,那陰性就是當一般廢棄物處理掉就可以了。他就是陰性啊。那陽性的人就是跟陽性一樣,他不只是他這個東西,很多東西他都不能亂丟啊。國家就要有一個機制。國外的很多作法,他其實有特殊的袋子,他要求你就郵寄回去,不管你是陰性或陽性,他就處理。如果是在藥局,就是很像我們剛剛沒有錯嘛,很多這個注射胰島素的,一段時間就回去。
所以也有可能在社區裡面,就變成你們必須要有有害廢棄物收集的桶子,反正他就這樣去處理。他本身就不可以跟別人接觸了嘛,頂多是他自己騎腳踏車,到你那裏放一下,回去他也沒有跟別人接觸。這是一種方式,就是不處理,就是跟居家檢疫一樣,應該有特殊收集的體系。
這個都做得到。但是其實大部分的人都是陰性,所以他就是跟我們一般的垃圾,跟這個摳耳朵一樣,摳一摳你不是也丟掉嗎?我想就是這樣。不應該用一些小細節來說這個好像很困難做,會有社區傳染的危險性。我想還是以那句話,如果你去想想看他是一個基本人權,變成你想知道,那你就會非常小心,你一定會非常小心,因為你已經體認到它的重要性。
#結語
邱顯智:是的,就是基本人權,而且也是疫苗來到到達群體免疫之前,偵測是唯一的方法,能夠把敵人在哪裡,能夠真的把它找出來。
今天我們非常感謝兩位來上我們的直播,也非常感謝螢幕前面的這些觀眾朋友。面對未來不管是居家快篩或者是企業快篩,相信台灣的防疫又是新一波的挑戰。那我們今天非常謝謝,能夠請到詹長權教授、院長,來跟我們分享這些寶貴的建議跟專業的看法。
也非常感謝鄭藥師,提供我們一些現場的觀察。今天很開心,看到指揮中心總算來根據我們的主張開放社區居家快篩。也謝謝許多網友對我們的指教,我們一定會持續監督相關的議題。希望今天的內容對大家在未來疫苗大規模到達之前,該有的防疫的概念,然後讓大家在接下來的日子裡面,面對相關問題能有一個心理的準備。再次謝謝大家。今天節目到此結束,謝謝鄭藥師,謝謝詹教授,謝謝。