醫療系統實施網絡隔離,對需要參考重要醫療資料的醫護人員帶來不便,使臨床工作更複雜,專家因此認爲嚴格執行網絡隔離將會得不償失。
我國公共醫療系統是在今年7月新保集團電子病曆系統遭到黑客入侵之後,實施臨時網絡隔離措施,以保護關鍵的公共醫療資訊科技系統以及病患資料。
世上未有其他醫療系統 實施網絡隔離
葡萄牙衛生部共享服務總裁恩裏克·馬丁斯教授(Henrique Martins),三周前應新加坡衛生部邀請對我國的醫療系統進行研究時,指出世界上尚未有另一個醫療系統實施這樣的網絡隔離。
馬丁斯教授認爲,嚴格執行網絡隔離之後,醫療人員無法第一時間參考重要醫療資料,接受護理的病患面對的風險,要超過實施網絡隔離帶來的網絡安全好處,因此得不償失。
昨午,衛生部首席信息顧問葉偉麟醫生在新保集團網襲事件獨立調查委員會公開聽證會上,轉述了馬丁斯教授的觀點。
葉偉麟說:“互聯網在現代醫療中扮演重要角色,臨時網絡隔離已經給醫護人員造成不便,長期下來將會影響工作效率,增加醫療成本,並帶來未知的風險。”
葉偉麟透露,未設腦科的樟宜綜合醫院以及邱德拔醫院,原本依靠基于互聯網的視像通訊系統,讓國立腦神經醫學院每周對二三十名疑似中風病患進行遠程會診。臨時網絡隔離實施之後,醫院只好租用專線高速網絡,讓專家繼續通過高清視像通訊系統進行診斷。
專家建議公私機構 進行網安情報共享
至于網絡安全專家建議通過雙重認證密碼(2FA)來保護關鍵數據的做法,葉偉麟表示一切取決于系統認證的速度,如果每一次讀取病患的記錄都需要花十幾二十秒進行密碼認證,那將會拖慢診斷的步伐。
在昨天上午的聽證會上,受邀供證的美國專家基思·亞曆山大(Keith Alexander)則建議公私機構進行網絡安全情報共享,並在有必要的時候,舉全國之力防範網絡襲擊事件。
亞曆山大是美軍退役四星上將,曾經出任美國國家安全局局長以及美國網戰司令部司令。
他也建議當局采用網絡行爲分析系統,利用人工智能發現不尋常的網絡活動,以此發現黑客的蹤迹。