智慧關懷居家管理系統 科技防疫更有力

工研院資通所 紀秉賢

中央流行疫情指揮中心於3月初推動「地方政府居家檢疫及居家隔離關懷服務計畫」,由22縣市共同推動居家檢疫/隔離關懷服務,包括對象關懷、就醫協助、交通安排、生活支持及專線服務等。
隨著全球疫情的升溫,預估全台居家檢疫人數超過6萬人次(在3月28日為5.5萬人)。中央疫情指揮中心導入CDC電子圍籬平台,以科技方式追蹤居家檢疫者的活動範圍,電子圍籬平台整合CDC居家隔離與檢疫資料,及五大電信商之定位資訊,提供縣市確診/居家檢疫/居家隔離清單、隔離/檢疫者24小時軌跡圖等功能。然而,電信業者之定位資料有大量異常,員警收到通知後須實地訪查,疲於奔命。以新竹市東區約500位居家檢疫為例,單日約收到30則通知,實際僅有3例為真正外出,定位誤報率高達90%。
有鑑於此,規劃發展「智慧關懷居家管理系統」,整合WiFi、基地台、GPS、陀螺儀等資料之多層次定位技術及VMI(Virtual Mobile Infrastructure)虛擬化APP平台,快速部署便民服務APP,改善電信業者誤報問題(降低員警奔波),並且可因應疫情變化擴充功能,無需人工更新APP軟體。

智慧關懷居家管理系統是基於虛擬化APP平台進行開發,採用點對點(Peer to Peer)的方式進行通道連線。

科技防疫亮點技術

「智慧關懷居家管理系統」具備「虛擬化APP平台」與「多層次定位技術與管理平台」兩大重點技術,以達到有效掌握居家檢疫者之狀態,減少公務同仁負荷。

1.虛擬化APP平台:

係因應疫情發展,配合執法單位需求達到快速的部署及系統滾動修正之APP。透過虛擬化APP平台,可加快APP開發與功能即時上線目標。分析目前在VMI Cloud APP Executive Platform技術領先的廠商,都是藉由點對點的直播技術來完成影像傳遞功能,其主要訴求為低延遲但增加手機耗電量。本計畫採行類似群組通話概念之影像壓縮傳遞方式,藉由中介點進行畫面擷取之方式來傳遞影像,可大幅減少運算成本。

2.多層次定位技術與管理平台:

提供執法單位報表及圖台功能,以線上錄影、錄音方式彙整關懷需求(物資包、通訊診察、送餐),輔助民政處、里幹事進行服務支援。此外,整合WiFi、基地台、GPS、陀螺儀等資料之多層次定位技術,透過定位資訊圖台顯示居家檢疫者實際位置,改善僅採基地台定位之大量誤報問題。

「智慧關懷居家管理系統」是功能完善的科技防疫系統。放眼國際,關於居家檢疫科技化應用,亞洲國家由於地緣關係及受到之前SARS事件的影響,對於防疫推動相對積極且超前部署;在台灣,除了有電子圍籬平台進行居家檢疫者追蹤外,資策會也在雲林縣導入居家平安環離家警報器,在有限度的封閉場域,以基地台的接收器搭配手環進行用戶位置定位與追蹤。在香港,則是運用一次性電子手環,利用藍牙(Bluetooth)全天候綁定手機並確保人與手機的距離,隨時監控追蹤隔離者的確實位置和是否在電子圍籬內。蘋果和Google亦預告將推出新冠病毒接觸追蹤平台,以藍牙連線方式判斷手機用戶是否與新冠病毒感染者接觸。惟上述系統多需額外加購手環或警報器等設備,增添資本門維護問題;蘋果和Google的系統則未提供居家檢疫者離家警示。

「智慧關懷居家管理系統」讓防疫管理更簡易

1.居家檢疫目前困境

我們深度訪談地方政府,瞭解現行居家檢疫管制具下列問題:

■人力勞役成本高:
里長或里幹事對居家檢疫民眾進行健康關懷14天,每日兩次致電詢問健康狀況。每個里規模不同,若一個里有50~100人居家檢疫,里長一天花
費超過4~5小時打電話關懷居家檢疫者。
■基地台定位誤差導致誤報率高:
避免隔離者離家,追蹤技術包括防疫手機、電子圍籬、電子手環等,但基地台定位高達數百公尺的誤差,易造成誤報。
■手機APP維運成本高:
各縣市政府針對防疫,需滾動更新提供內容與服務項目,但各檢測者手機品牌、版本不同,APP可能需要針對不同版本進行更新,後端維運成本
高。

評估目前市面上可用於居家檢疫管制的系統,可用的方案有二;一為「市面一般定位追蹤系統」,以及「手環+手機APP/警報器」。但此兩者皆無身分核對功能,以及缺乏功能擴充性、無雙向通報之特性,另外,在定位功能上亦有所不足,故無法適用於現有防疫流程中,詳細系統差異比較請見表一。

表 1 智慧關懷居家管理系統與現有系統差異比較


項目

定位追蹤系統

手環+APP/警報器

智慧關懷居家管理

雙向通報機制

X

(受監測者超出活動範圍才發出警示)

X

(受監測者超出活動範圍才發出警示)

(系統會定時撥號/檢疫者可主動回報)


定位方式

(基地台、GPS)

(藍牙、RFID)

(基地台、GPS、WiFi、陀螺儀)


身分核對

(結合手機生物辨識)

功能擴充性

X

(定位專用功能)

X

(定位專用功能)

(集中管控版本更新,一支APP可操作多種APP功能)

2.便民的防疫作業

有鑑於上述困境,我們基於現有居家檢疫管制流程需求,發展「智慧關懷居家管理系統」(請參考圖1智慧關懷居家管理系統示意圖),在精準定位上,結合陀螺儀(室內移動)、GPS、WiFi及手機基地台多重定位追蹤,縮小定位誤差、減少定位誤報;並強化安全隱私,不在用戶手機保留任何個人訊息,無儲存保管可識別用戶之個人機敏訊息,相關的訪查紀錄(無記名錄音檔)以無法識別個人之代碼關聯獨立存於隔離環境中,無對外連線可觸及,並於隔離期滿主動清除。此外,強化自動查核,將採「系統自動撥號訪查」、「檢疫者主動報告系統」兩種方式,有效減少人工查核負荷,降低對民眾生活干擾。基於生物辨識,裝置綁定,影音紀錄多重機制確認查核,兼顧個資隱私與資料正確性。本系統依執法單位需求開發,強化雙向通報機制、定位系統、身分核對及功能擴充性,以期為我國防疫作業提供便民的科技支持。

3.居家檢疫流程再簡化

我們與村里長瞭解居家檢疫管制流程後,設計作業流程如圖2「里幹事作業流程」。第一步為名單建檔,系統將從CDC電子圍籬平台取得檢疫者名單,把資料謄入VMI-Web建檔。第二步為協助取得檢疫者ID,印出紙本SOP(含APP QR Code),里幹事填寫檢疫ID(6碼英數字),放入檢疫包中。第三步為方便管理報表,里幹事登入VMI-Web,檢視檢疫者APP安裝概況、每日訪查結果、活動範圍電子地圖等(見圖3「檢疫者離家座標資訊圖台示意」網頁雛型)。第四步為回傳CDC,由里幹事登入VMI-Web,將關懷結果謄入CDC電子圍籬平台。本系統以居家檢疫管制流程為主,產出之系統流程規劃如圖4「系統流程規劃」。

4.主動回報、訊息雙向傳達超容易

智慧關懷居家管理系統提供雙向管道,讓居家檢疫者可以方便主動回報現在身體狀況,並將目前需求快速提供給村里長或里幹事以提供必要的協助,如送餐服務、通訊醫療、醫療包或其他需求,讓負責同仁可以快速掌握資訊,如圖5、圖6 APP操作畫面示意。智慧關懷居家管理系統亦提供生物辨識、主動撥號及語音錄製,用於確保居家檢疫者身分辨識、回報資訊及需求提出;村里長或里幹事也可以透過智慧關懷居家管理系統應用程式推送給居家檢疫者相關資訊。

APP資安免疫力,虛擬化APP平台創新商機

面對新型冠狀病毒肺炎疫情,各國已祭出防疫隔離措施,各國企業也陸續出推出科技防疫APP。在為國人提升保護力的同時,APP的資安「免疫力」也相當重要,以現行APP要提升資安有許多方式,可透過認證加密或是APP安全檢測工具等,而工研院的「虛擬化APP平台」,則是讓APP有「天生的資安免疫力」。

APP的資安疑慮有些會出現在認證問題,可能因為認證沒有加密或是程式本身有弱點,可讓駭客破解認證機制或是付費機制,能取得認證或不需付費即可使用APP服務,而提升資安方式有許多種,「虛擬化APP平台」則是建立一個虛擬化平台,在雲端虛擬環境建置APP,如此一來,攻擊者因連結不到後端平台,就無法透過APP破解。

該技術能解決企業「自行攜帶設備」(BYOD)管控問題,兼具使用者便利和企業資安考量。簡單來說,即是使用者以自己的私人手機連結雲端手機,執行簡報報告或是處理公務等事項,保護資料不落地。目前已有包括半導體封測大廠、電信業者與軍方單位等許多廠商接洽。

而虛擬化APP平台衍生的創新商機不僅在資安方面,另外也提供APP開發商測試環境。APP開發者不用再針對不同手機版本的用戶進行測試與更新,只要在虛擬化平台測試一次,就能通用至所有手機用戶,使用者也無需再更新。

智慧關懷居家管理系統除協助國家科技防疫,亦拓展新技術上線並創造新商機,虛擬APP平台可加快APP開發與功能即時上線的速度,後續可推廣作為公部門便民服務之單一窗口,鏈結商業應用;各國疫情目前尚未穩定,我們採行雲端架構且兼容iOS/Android兩大主流行動載具,除優先於國內快速部署,亦利推廣輸出。

透過獨立通道通訊防止非允許的連線

在傳統的安全通道防護機制上,無非是透過虛擬私有網路(Virtual Private Network, VPN)機制,VPN是具備安全加密的連線機制,它採用OpenSSL函式庫加密資料與控制訊號,同步提供可選HMAC功能以提高連接的安全性。但是一般傳統的VPN機制卻是透過Site to Site方式建立安全連線,Site to Site連線機制會建立一條通道讓你與企業內部網路可以直接進行連線的加密通道,但相對而言,此時已經將整個企業內部網路對外提供存取的權限了,對於一般使用者使用情境可能僅止於存取一般機密檔案或進行企業應用程式存取而言,但開放了整個網路存取容易成為惡意程式攻擊的漏洞,一旦遭到攻擊會導致整個網路內的所有主機也會一併成為被攻擊的目標。

為了克服先前Site to Site直接開放整個網路的存取,於是調整VPN通道機制,便有了Host to Host機制,不像於先前Site to Site開放整個網路存取權限,僅開放有需要提供服務的主機連線權限,在這種限制下如果不幸遭到攻擊,也不致於導致整個網路淪陷,而是僅有開放的主機,對於後續防護機制提升不少安全性。

智慧關懷居家管理系統是基於虛擬化APP平台進行開發,採用APP to APP的方式進行通道連線,它無需像Site to Site或Host to Host需要開放到整個網路或主機,僅需提供所需要存取的APP或是虛擬行動裝置,這將大幅提升內部網路整體安全性,因為並不需要開放整個內部網路或服務主機,所以使用者並沒有機會可以接觸到非允許的主機或服務,同理可知,如果不幸遭到惡意程式攻擊時,受到影響的範圍將會縮小到所提供的APP服務或是虛擬行動裝置,將不會引起重大的資安事件發生,可保護內部網路不會因為攻擊而導致癱瘓。

APP to APP連線同時還有其他額外的好處,APP to APP並非像Site to Site或Host to Host是藉由建立虛擬交換機(Switch)的方式,而是透過點對點(Peer to Peer)的連線方式,因此並不需要通過企業內部主要網路節點,所以不會對企業內部網路帶來龐大的網路流量負擔,也因為相同的理由,可以解決傳統VPN因為得藉由企業內部網路進行轉送而導致效能低落的問題。

結論

智慧關懷居家管理系統搭配虛擬化APP平台,透過串流方式提供APP讓使用者使用與操作。我們提供一個示範案例於公部門應用,透過虛擬化APP平台技術將可讓公部門應用程式獲得更好的發布方式,想像一下,我們經常為了到地方政府的特定單位洽公,就需要下載特定應用程式,使用者必須為每個洽公單位下載一個應用程式,這將嚴重影響效率並讓行動裝置的使用者體驗變得極糟。

虛擬化APP平台技術將成為一個通用的應用程式,任何使用者都可以使用網路上的任何應用或服務。使用者無需下載任何在線服務的軟體。無需下載特定網站的應用程式。只需啟動您選擇的虛擬化APP就可以得到任何東西。

未來行動應用內容串流將會是最快速且直接接觸到使用者的方式,我們將「隨點即用」應用於科技防疫上,提供使用者全新應用程式的體驗。透過行動應用內容串流服務,開發者大幅縮短應用程式開發及測試時程,使用者將能輕易以不同裝置,執行行動應用程式服務等各項應用,使其更有效率並降低相關作業成本。

參考文獻

1.Secpaas技術專欄 – 資料安全行動APP服務(企業APP串流技術)
2.IEK技術分析 – 下世代行動資安管理發展趨勢
3.ICL-Journal 176期 – 資料安全行動服務-企業行動內容串流技術
4.ICL-Journal 172期 – 資料安全行動APP服務-企業APP串流技術

文章轉載自工業技術研究院電腦與通訊月刊