顔金勇:所有公共醫療機構暫實行分隔浏覽網站
針對議員就新加坡保健集團網絡襲擊事件提出關于“分隔浏覽網站”的問題,衛生部長顔金勇在國會表示,將在所有公共醫療機構暫時實行“分隔浏覽網站”措施。這樣一來便能限制網絡攻擊者進出醫療保健集團系統。
顔金勇部長說,這項措施從7月19日開始在新保集團實行,國立健保集團(NHG)和國立大學醫學組織(NUHS)也從7月23日起開始實行這項措施。雖然分隔浏覽網站會對醫療工作者和病患造成不便,但當局已采取措施,確保對病人的照料,以及病人的安全不受影響。他也借此感激醫療人員和病患的理解與支持。
部長也指出,衛生部控股屬下的綜合保健信息系統公司iHiS,一直以來都在同醫療機構探討分隔浏覽網站的可行性。這是因爲互聯網在醫療機構的日常運作中至關重要,醫療機構需依賴互聯網登陸其他系統,提供醫療保健服務,如接收化驗室的報告、視頻問診、登陸付款與索賠系統等。因此,當局正同其他國家的醫療系統吸取經驗,探討另一種方法,達到與分隔浏覽網站類似的保安作用的同時,減少對病人及整體運作的影響。
他說,以香港醫療系統爲例,我國可探討使用“虛擬浏覽器”(virtual browser solution),通過一系列受隔離的系統安全使用互聯網。這也能減少網絡攻擊的侵略點。同時,配合進階威脅防護(ATP)的實施,便能加強對網絡襲擊的防範。
顔金勇部長說,進階威脅防護預計將在今年8月底完成,而目前正在進行的虛擬浏覽器試驗計劃預計在今年9月完成。
【新保集團網絡襲擊】易華仁將成立咨詢委員會調查事件
衛生部長顔金勇部長表示,接下來負責網絡安全事務的通訊及新聞部長易華仁將成立咨詢委員會調查這起事件。衛生部也會全力配合委員會的調查,並期待委員會的報告與建議,進一步加強對抗網絡襲擊。
同時,衛生部也將引進第三方專才,協助徹查主要系統的網絡安全措施是否足夠,並從中挑出需要改進之處,加強防範網絡威脅。
最後,當局也會確保將這次所學到的知識,和需要改進之處與各個領域分享。