隨著醫院病歷的電子化，雖然可以降低醫院的成本，但衍生出的資安問題與資訊外洩問題也層出不窮。在去年7月上旬，新加坡的SingHealth遭到入侵，被駭客嘗試存取醫療相關資料。在今年九月下旬，國內臺大醫院也傳出遭受駭客入侵。雖上述兩個案例受害者皆沒有外洩病歷資料，但是這也顯現醫院系統也是駭客的目標之一，為了避免病患的病歷資料外洩，除了透過現有的機制，如防火牆、入侵偵測等被動的預防方式外，若能在一開始就將病患的機密資料，如姓名、病例編號等資訊先行偵測，並在使用系統時，利用記憶體掃描的技術，就能先偵測目前醫療系統是否有敏感資訊，進行遮罩或警示使用者，就可以減少資料外洩後的風險。
本研究以OpenEMR作為測試環境，使用者將透過瀏覽器訪問該醫療管理系統，然後開啟包含頭像和外部儀器資料(例如X光、超音波照片等)的病患基本資料。為偵測該環境是否有敏感資料的使用與流動，本研究開發的監控系統將會進行：階段1 – 藉由Hyperviosr映射系統記憶體(system memory)。階段2 – 建立記憶體內容快照映像檔(snapshot image file)。階段3 – 藉由Volatility分析該系統記憶體快照內容，提取應用程式記憶體(application process memory)至磁碟，儲存為傾印檔(dump)。階段4 – 分析應用程式行程記憶體傾印檔，從中提取文字與影像資料。階段5 –根據識別器(identifier)來偵測影像及文字內容上的敏感資料。

1.基於Hypervisor的系統記憶體快照
2.行程記憶體提取
3.結構化資料提取
4.基於樣型識別之隱私資料偵測

機敏資料追蹤對於政府與企業內控均甚為重要，在個人資料保護法通過實施後，一般民間單位、醫療院所、甚至學校等均須嚴肅地看待個人資料的管理與防護。本技術可透過設備商、資安廠商、或系統整合提供商多個管道進行導入，藉此完善機關單位對於機敏資料的管控。