Hidden Title

  返回首頁

保護互通系統和電子健康紀錄免受網絡安全威脅

 
張淑英女士

「可靠的保安管制對於能讓用戶安心地使用資訊科技系統至為重要。在電子健康紀錄互通系統(互通系統)中,系統的不同層面均設有多重保安措施,讓用戶可以在受保護的環境下互通病人資料。」

張淑英女士
醫院管理局總系統經理
(資訊科技及電子健康紀綠互通系統運維)
 

張女士表示,互通系統的網絡安全要求非常嚴格,因為系統牽涉大量敏感的病人資料,並涉及眾多持份者和用戶。她強調:「儘管互通電子健康紀錄的好處甚多,假如病人對個人資料私隱的保障沒有信心,仍會猶疑應否參加互通系統。」

一直帶領著互通系統技術發展的張女士表示,互通系統管理流程中,每個部分均設置保安特點,以防範如網絡攻擊等迅速變化的安全威脅,並將資料外洩的風險減至最低。

卡通:機器人和盾在電腦旁
互通系統的網絡安全要求非常嚴格,因為當中涉及大量敏感的病人資料,及眾多持份者和用戶
 
保安始於設計
張女士指出,從設計著手保障系統安全是開發互通系統所採用的重要模式,以保護病人資料和預防網絡攻擊。早在系統設計初期,中央保安管制元素已經融入系統架構中。
 
卡通:張淑英女士拿著被兩層泡泡包着的鎖
早在互通系統設計階段時已計劃在應用程式、系統和網絡層面採取保安管制,建立多層防禦機制

她補充,這種模式在資訊科技業界中被廣泛提倡。「如在系統完成開發後才加入安全元素,不但實施有困難,成效亦不彰。」

張女士解釋:「早於系統設計階段,我們已計劃在應用程式、系統和網絡層面加入保安管制元素,以建立多層防禦機制。」

「我們的安全考慮涵蓋層面廣泛,由系統一般使用到重大保安事故等情況,我們必須確保系統有足夠的防禦設備,亦不會假設每個互通系統用戶對網絡安全保護同樣熟悉。」

「這機制不僅能讓我們防禦網絡攻擊,亦可偵測到有可能出現的攻擊,從而迅速作出相應措施消除或會發生的事故。」

「舉一個簡單例子,若有人在短時間內多次嘗試登入系統,這可能是系統受攻擊的徵兆。我們的防禦系統能夠發現這些不尋常活動,及早提醒我們作出保安事故反應行動。」張女士說。

 

保安原則及保護措施
除了結構上的設計外,互通系統亦加入了保障私隱資料的重要保安原則和機制。

張女士指出,醫護提供者首要取得病人的互通同意,才能取覽和上載其電子健康紀錄。醫護專業人員並須根據「病人正接受其護理」及「有需要知道」的原則查閱病人的紀錄。

「按職能設定取覽限制是保護私隱的另一重要機制,按不同醫護專業人員提供臨床醫護的職能,預先設定不同的取覽權限。」張女士稱。

一位老婦願意'互通同意'
醫護提供者須取得病人的互通同意,才能取覽和上載他們的電子健康紀錄
 
2個因素:唯一的密碼和一次性隨機的密碼
互通系統採用雙重認證方法
 
「此外,互通系統採用雙重認證方法。已登記的醫護專業人員需要提供其獨有的密碼和由保安編碼器發出的一次性隨機密碼,以核實身份及登入系統。」
 

「我們致力保障互通系統的資料私隱和系統安全,所有取覽活動均會被記錄,以作審核和檢查。每當病人的電子健康紀錄被取覽時,他們會透過所選擇的通訊方式,即短訊、電子郵件或郵遞收到通知。如發現可疑的取覽活動或違規行為,病人可立即舉報。」張女士繼續說。

張女士強調:「對於互通系統使用者而言,他們應妥善保管用戶名稱、密碼和保安編碼器,及不與他人共用帳戶,這都是一些基本但最重要的網絡安全措施。另外,由於醫護專業人員的互通系統帳戶是編配予個人,他們可以在所有獲授權的醫護提供者下,使用同一專屬帳戶登入系統。換句話說,他們無需因在不同醫護提供者任職,而要記著不同用戶名稱和密碼,及使用不同的保安編碼器,離職時也不應把帳戶密碼和保安編碼器留給該醫護提供者。」

短訊、電子郵件或郵遞
每當病人的電子健康紀錄被取覽時,他們會透過所選擇的通訊方式,即短訊、電子郵件或郵遞收到通知
 

第二階段發展下的未來網絡安全挑戰
張女士預計互通系統第二階段發展將面臨更多在資料私隱和保安方面的挑戰。她表示:「互通系統第二階段會涉及公眾,市民可透過病人平台取覽其電子健康紀錄,這與第一階段以醫護提供者為主要用戶所不同。」

談到「病人平台」的流動應用程式,張女士稱:「流動通訊科技無疑可便利用戶使用病人平台,但同時亦增加了安全風險。」

「屆時系統將採取更多保安措施,把安全風險降至最低,例如於用戶登入時使用一次性密碼驗證其身份,限制敏感資料的下載等。我們還計劃通過政府推出的『數碼個人身份(eID)』進行身份核實,以加強病人平台的防禦能力。」

手機中包括鎖
由於在互通系統第二階段發展中,市民可透過病人平台取覽其電子健康紀錄,互通系統在資料私隱和保安方面將面臨更多挑戰
她認為業界的流動裝置保安標準可以補充互通系統的保安管制。「舉例說,現時流動裝置的內置保安功能如『指紋識別』和『面容識別』等都是有用的補助設施,因為它們經過驗證,並會隨著技術發展而升級。」她補充。
 
 
保持高規格的保安管理
互通系統的資訊保安管理系統於2018年通過相關認證審核,獲得國際標準化組織和國際電工委員會的ISO/IEC 27001:2013認證。對於如何保持高規格的保安管理,張女士指出當中三個關鍵因素分別為持續教育、定期檢討及不斷改進。
 

「如果缺乏用戶的合作及循規,保安措施將不能發揮果效,所以,提升醫護提供者、資訊科技同事及前線人員的意識及警覺性,是我們保障資料私隱和系統安全的工作之一。在這方面,我們不時舉辦培訓講座及研討會,以提供最新的網絡安全資訊;此外,我們亦會繼續定期進行技術審核、會議及事故演習等,以檢視現行系統保安措施的成效及尋找改善空間。」張女士表示。

最後,張女士總結:「儘管前面充滿挑戰,我們仍會汲取本地及外國的經驗,通過不斷改進來竭力維持互通系統高規格的保安管理。」

卡通:講座
舉辦培訓講座和研討會,為醫護提供者、資訊科技人員和前線人員提供最新的網絡安全信息
 
 
下載醫健通訊(PDF版本)

黎少斌先生
下一篇
醫護服務的網絡安全
 
 
 
黎少斌先生
醫護服務的網絡安全
減低醫護服務的網絡安全風險
六個不同類型型人
建立及體驗「用家為本」 的病人平台
病人平台的設計及可用性評估體驗
一個心形的小城市
互通系統與地區康健中心
推動地區康健中心服務的關鍵元素
電腦筆記本上有一個鎖
正確及安全使用互通系統指引
互通系統帳戶保安:宣傳和教育
互通系統最新資訊
互通系統最新資訊
互通系統最新推廣活動
迷宮
趣味小測試 — 玩遊戲、贏獎品
下載昔日醫健通訊
訂閱醫健通訊

Explanation of WCAG 2.0 Level Double-A Conformance
頁首