|
「可靠的保安管制对于能让用户安心地使用资讯科技系统至为重要。在电子健康纪录互通系统(互通系统)中,系统的不同层面均设有多重保安措施,让用户可以在受保护的环境下互通病人资料。」 |
张淑英女士
医院管理局总系统经理
(资讯科技及电子健康纪绿互通系统运维)
|
|
|
|
张女士表示,互通系统的网络安全要求非常严格,因为系统牵涉大量敏感的病人资料,并涉及众多持份者和用户。她强调:「尽管互通电子健康纪录的好处甚多,假如病人对个人资料私隐的保障没有信心,仍会犹疑应否参加互通系统。」
一直带领着互通系统技术发展的张女士表示,互通系统管理流程中,每个部分均设置保安特点,以防范如网络攻击等迅速变化的安全威胁,并将资料外泄的风险减至最低。
|
|
互通系统的网络安全要求非常严格,因为当中涉及大量敏感的病人资料,及众多持份者和用户 |
|
|
|
|
保安始于设计 |
张女士指出,从设计着手保障系统安全是开发互通系统所采用的重要模式,以保护病人资料和预防网络攻击。早在系统设计初期,中央保安管制元素已经融入系统架构中。 |
|
|
早在互通系统设计阶段时已计划在应用程式、系统和网络层面采取保安管制,建立多层防御机制 |
|
|
她补充,这种模式在资讯科技业界中被广泛提倡。「如在系统完成开发后才加入安全元素,不但实施有困难,成效亦不彰。」
张女士解释:「早于系统设计阶段,我们已计划在应用程式、系统和网络层面加入保安管制元素,以建立多层防御机制。」
「我们的安全考虑涵盖层面广泛,由系统一般使用到重大保安事故等情况,我们必须确保系统有足够的防御设备,亦不会假设每个互通系统用户对网络安全保护同样熟悉。」
「这机制不仅能让我们防御网络攻击,亦可侦测到有可能出现的攻击,从而迅速作出相应措施消除或会发生的事故。」
「举一个简单例子,若有人在短时间内多次尝试登入系统,这可能是系统受攻击的征兆。我们的防御系统能够发现这些不寻常活动,及早提醒我们作出保安事故反应行动。」张女士说。 |
|
|
保安原则及保护措施
除了结构上的设计外,互通系统亦加入了保障私隐资料的重要保安原则和机制。
张女士指出,医护提供者首要取得病人的互通同意,才能取览和上载其电子健康纪录。医护专业人员并须根据「病人正接受其护理」及「有需要知道」的原则查阅病人的纪录。
「按职能设定取览限制是保护私隐的另一重要机制,按不同医护专业人员提供临床医护的职能,预先设定不同的取览权限。」张女士称。 |
|
医护提供者须取得病人的互通同意,才能取览和上载他们的电子健康纪录 |
|
|
|
|
|
互通系统采用双重认证方法 |
|
「此外,互通系统采用双重认证方法。已登记的医护专业人员需要提供其独有的密码和由保安编码器发出的一次性随机密码,以核实身份及登入系统。」 |
|
「我们致力保障互通系统的资料私隐和系统安全,所有取览活动均会被记录,以作审核和检查。每当病人的电子健康纪录被取览时,他们会透过所选择的通讯方式,即短讯、电子邮件或邮递收到通知。如发现可疑的取览活动或违规行为,病人可立即举报。」张女士继续说。
张女士强调:「对于互通系统使用者而言,他们应妥善保管用户名称、密码和保安编码器,及不与他人共用帐户,这都是一些基本但最重要的网络安全措施。另外,由于医护专业人员的互通系统帐户是编配予个人,他们可以在所有获授权的医护提供者下,使用同一专属帐户登入系统。换句话说,他们无需因在不同医护提供者任职,而要记着不同用户名称和密码,及使用不同的保安编码器,离职时也不应把帐户密码和保安编码器留给该医护提供者。」 |
|
每当病人的电子健康纪录被取览时,他们会透过所选择的通讯方式,即短讯、电子邮件或邮递收到通知 |
|
|
|
|
第二阶段发展下的未来网络安全挑战
张女士预计互通系统第二阶段发展将面临更多在资料私隐和保安方面的挑战。她表示:「互通系统第二阶段会涉及公众,市民可透过病人平台取览其电子健康纪录,这与第一阶段以医护提供者为主要用户所不同。」
谈到「病人平台」的流动应用程式,张女士称:「流动通讯科技无疑可便利用户使用病人平台,但同时亦增加了安全风险。」
「届时系统将采取更多保安措施,把安全风险降至最低,例如于用户登入时使用一次性密码验证其身份,限制敏感资料的下载等。我们还计划通过政府推出的『数码个人身份(eID )』进行身份核实,以加强病人平台的防御能力。」 |
|
由于在互通系统第二阶段发展中,市民可透过病人平台取览其电子健康纪录,互通系统在资料私隐和保安方面将面临更多挑战 |
|
|
|
她认为业界的流动装置保安标准可以补充互通系统的保安管制。「举例说,现时流动装置的内置保安功能如『指纹识别』和『面容识别』等都是有用的补助设施,因为它们经过验证,并会随着技术发展而升级。」她补充。 |
|
|
保持高规格的保安管理 |
互通系统的资讯保安管理系统于2018年通过相关认证审核,获得国际标准化组织和国际电工委员会的ISO/IEC 27001:2013认证。对于如何保持高规格的保安管理,张女士指出当中三个关键因素分别为持续教育、定期检讨及不断改进。 |
|
「如果缺乏用户的合作及循规,保安措施将不能发挥果效,所以,提升医护提供者、资讯科技同事及前线人员的意识及警觉性,是我们保障资料私隐和系统安全的工作之一。在这方面,我们不时举办培训讲座及研讨会,以提供最新的网络安全资讯;此外,我们亦会继续定期进行技术审核、会议及事故演习等,以检视现行系统保安措施的成效及寻找改善空间。」张女士表示。
最后,张女士总结:「尽管前面充满挑战,我们仍会汲取本地及外国的经验,通过不断改进来竭力维持互通系统高规格的保安管理。」 |
|
举办培训讲座和研讨会,为医护提供者、资讯科技人员和前线人员提供最新的网络安全信息 |
|
|
|
|
|
|
|
|