不是不接外网就没事 医疗网安还需双管齐下
- 蔡腾辉
-
更多报导

面临全球持续蔓延的COVID-19(新冠肺炎)疫情,健康、医疗、照护产业面临了可说是空前的机会与挑战,人力已不再是不足能够形容,而是即便有人,也不能接触、不能面对面,在必须线上或隔离的情况下提供服务,使得医疗AI、医疗信息的协同服务发展变得至关重要;而进入了信息系统扮演基础建设架构的领域,医疗信息安全就是无可避免的议题。其中,人才培育与科技系统的详实与细腻导入,都是提升网安堡垒的两大关键。
医疗网安建立 需要人才与系统
彰化基督教医院(以下简称彰基)信息团队约莫60多位同仁,2020第4季左右,网络管理已有新增数名人力,坦言遇到人才传承断层问题的彰基网安长粘良祁分析,网安人员的建置是医疗信息安全的其中一部分,然而,除了人力训练,更希望透过科技的力量来建立标准,进而降低人为出错的机率。
因此,彰基网安政策当中,虽然网安识能等概念课程仍然开设,但与其依赖人员训练,更希望能多与各界网安专家和技术厂商密切合作,进而降低与减轻网安漏洞。举例来说,就跟防疫一样,透过科技与中央的标准作业流程(SOP)走,一般同仁都可以因为科技的导入而大幅降低被黑客攻击的风险,而不需每位前线工作人员,都成为网安概念专家。
网安工作细腻化 流程建立与适应需时间
目前,卫生福利部希望有每个县市都能有一个医学中心(以下简称医中)来担任医疗信息安全的种子领导成员,然而,即便彰基已是是彰化县最大的医中,由于地域因素,信息人员、医疗人员的征聘都仍需有更多诱因。
针对智能医院等信息化与信息安全两大议题,目前主要负责网安的粘良祁表示,网安工作已朝著细腻化与专业分工的方向发展,除了懂得各项信息流的运行原理、从信息源头就开始管理,举例来说若有联机异常,系统就会切断联机,进而让工作人员透过再次请求授权类似的机制,来提升各层人员对于异常的意识。
「起初这样的机制,都会有同仁反应很繁琐、不方便」与一般强调人员教育训练,提升网安识能的概念不同,在彰基服务超过22年的粘良祁选择透过机制与科技的系统性方法,来协助建立医疗院所的医疗信息安全门槛与堡垒。

蔡腾辉
DIGITIMES电子时报智能医疗主编蔡腾辉Mark Tsai
专注研究智能医疗产品技术服务导入场域时,所遇到的困难症结与如何克服要点。
精通中英德语,热爱挑战与Swing Dance。
Facebook:DIGITIMES智能医疗