🛡️ 醫療級安全保護

您的數據安全是我們的首要任務

採用業界最高安全標準,多層加密保護,確保您的醫療數據絕對安全可靠。 我們僅對真正敏感的患者識別資訊進行加密,在安全性與使用體驗間達到完美平衡。

核心安全功能

多層次安全架構,確保每一份患者資料都受到最高級別的保護

🔒

AES-256-GCM 軍用級加密

採用最先進的 AES-256-GCM 加密算法,具備內建完整性保護 (AEAD),確保資料在傳輸和存儲過程中的絕對安全。

  • 256-bit 加密金鑰長度
  • GCM 模式提供認證加密
  • SecureRandom 隨機數生成
  • 防重放攻擊保護
🛡️

強制加密保護

確保所有病人敏感資料必須加密存儲,無明文 fallback 選項,絕對保護患者隱私,符合醫療資安最高標準。

  • 零明文 PHI 儲存
  • 強制加密驗證機制
  • 加密失敗阻止儲存
  • 透明的加密/解密流程
🔑

智能金鑰管理

Firebase Auth 綁定的智能金鑰管理系統,每位醫師擁有獨立的加密金鑰,支援跨設備安全同步。

  • PBKDF2 金鑰派生 (100,000 迭代)
  • 使用者級別金鑰隔離
  • 自動跨設備同步
  • 一鍵密鑰重置功能
🚫

隱私保護優先

無廣告追蹤工具,使用者資料完全隔離。僅使用必要的第三方服務(Firebase、Cloudflare AI)來提供核心功能,符合醫療行業隱私保護的嚴格要求。

  • 無廣告追蹤 SDK
  • 本地資料處理優先
  • 最小化資料收集
  • 僅使用必要的第三方服務

精準資料分類與保護

務實的加密策略:僅對真正敏感的患者識別資訊進行加密,確保安全性與效能的最佳平衡

🔐 加密保護資料

僅對患者敏感識別資訊進行 AES-256-GCM 加密

  • 患者姓名
  • 病歷號碼
  • 住院號碼

📝 明文存儲資料

非敏感資料維持明文,提升應用響應速度

  • 床號資訊
  • 年齡、性別
  • 個人備註內容
  • 任務描述
  • 醫師個人資料
  • 系統設定

技術規格與實現

加密算法

AES-256-GCM (Galois/Counter Mode) 對稱加密

金鑰派生

PBKDF2 with HMAC-SHA256 (100,000 iterations)

隨機數生成

SecureRandom (256-bit entropy)

完整性保護

GCM 內建 AEAD (Authenticated Encryption)

本地存儲

iOS Keychain 安全存儲

傳輸安全

HTTPS + 證書固定 + Firebase 端到端加密

技術標準與安全架構

採用國際認可的醫療資安技術標準,確保資料保護的最高水準

醫療級技術標準

端到端加密保護敏感資訊,符合醫療行業資料保護技術要求

國際隱私技術標準

資料保護與使用者控制符合國際資料保護技術標準

醫療資安標準

符合醫療行業網路安全與隱私保護的最佳實務標準

零信任架構

不信任任何網路或設備,每次存取都需要驗證和加密