此外,公共醫療領域在新加坡保健服務集團網襲事件發生後暫時實行的網絡隔離措施也將持續,待當局確定虛擬浏覽器可行後,長期或能轉而執行分級上網管制。
政府在整頓公共醫療領域的網安措施期間,將繼續推遲強制診所上載電子病曆,直到足以確保全國系統具備抵禦網安威脅的能力。
另外,該領域在新加坡保健服務集團網襲事件發生後暫時實行的網絡隔離措施也將持續,待當局確定虛擬浏覽器可行後,長期或能轉而執行分級上網管制。
去年7月在網襲事件記者會上,衛生部長顔金勇宣布暫緩強制業者上載病人資料到全國電子健康記錄(National Electronic Health Record,簡稱NEHR)的計劃。他昨天發表部長聲明時,進一步透露相關進展。
NEHR過去幾個月由新加坡網絡安全局、政府科技局,以及獨立會計與咨詢公司普華永道(PwC)檢討和測試其安全程度。與此同時,綜合保健信息系統公司(IHiS)會進一步加強該系統的網安措施。
顔金勇說:“由于NEHR是重要的大型全國系統,我們希望能完全確保所有必要的防範措施都到位,以應付不斷演變的網安威脅環境。”
衛生部提呈醫療服務法案 爲NEHR落實鋪路
針對政府國會衛生委員會正副主席謝世儒醫生(丹戎巴葛集選區)和梁莉莉醫生(惹蘭勿刹集選區)的相關提問,顔金勇補充說,檢討工作預料在今年內完成,屆時才決定何時落實上載電子病曆的強制規定。
盡管全國系統還未完成檢討,衛生部會先提呈醫療服務法案,爲NEHR的落實強制規定鋪路。
談及網襲事件至今造成的影響,顔金勇說,把所有公共醫療機構的職員電腦與外部網絡隔離,多少拖緩一些行政運作。
他強調,這些安全措施並沒有造成護理質量的讓步,特別是在病患安全方面。“我們非常謹慎對待此事,我也一直提醒我們的集群領導層確保這一點……到目前爲止,我認爲都很順利。”
由于許多醫療人員在工作上仍須上網,當局已在尋找更高效且可持續,同時適用于未來醫療科技環境的方案。
衛生部較早前在各醫療集群展開虛擬浏覽器技術層面的試行,確定這個做法是可行的。
虛擬浏覽器基本上是讓用戶通過幾個被隔離的服務器安全地使用網絡,減少系統被攻擊的入侵點。
從本季起,新加坡國立大學醫院和黃廷方綜合醫院所屬的新加坡國立大學醫學組織將進一步試用虛擬浏覽器,以評估它在不同醫療運作環境的效能。參與試行的包括前線藥劑師以及急診部門的醫生等。
衛生部預計需要半年時間完成試行和評估。這段期間,未參與試用的醫療人員必須繼續接受網絡隔離。
顔金勇說,從長遠來看,他們設想根據不同醫療職務的需求,分級制定上網權限。其中,需要在同一台設備使用內部和外部網絡的用戶,就可采用虛擬浏覽器。