智慧應用 影音
訂報
event

不是不接外網就沒事 醫療資安還需雙管齊下

聚焦系統建置與型塑穩定流程的彰化基督教醫院資安長粘良祁分析,醫療資安的建立需要時間、人才、系統。蔡騰輝攝

面臨全球持續蔓延的COVID-19(新冠肺炎)疫情,健康、醫療、照護產業面臨了可說是空前的機會與挑戰,人力已不再是不足能夠形容,而是即便有人,也不能接觸、不能面對面,在必須遠距或隔離的情況下提供服務,使得醫療AI、醫療資訊的協同服務發展變得至關重要;而進入了資訊系統扮演基礎建設架構的領域,醫療資訊安全就是無可避免的議題。其中,人才培育與科技系統的詳實與細膩導入,都是提升資安堡壘的兩大關鍵。

醫療資安建立 需要人才與系統

彰化基督教醫院(以下簡稱彰基)資訊團隊約莫60多位同仁,2020第4季左右,網路管理已有新增數名人力,坦言遇到人才傳承斷層問題的彰基資安長粘良祁分析,資安人員的建置是醫療資訊安全的其中一部分,然而,除了人力訓練,更希望透過科技的力量來建立標準,進而降低人為出錯的機率。

因此,彰基資安政策當中,雖然資安識能等概念課程仍然開設,但與其依賴人員訓練,更希望能多與各界資安專家和技術廠商密切合作,進而降低與減輕資安漏洞。舉例來說,就跟防疫一樣,透過科技與中央的標準作業流程(SOP)走,一般同仁都可以因為科技的導入而大幅降低被駭客攻擊的風險,而不需每位前線工作人員,都成為資安概念專家。

資安工作細膩化 流程建立與適應需時間

目前,衛生福利部希望有每個縣市都能有一個醫學中心(以下簡稱醫中)來擔任醫療資訊安全的種子領導成員,然而,即便彰基已是是彰化縣最大的醫中,由於地域因素,資訊人員、醫療人員的徵聘都仍需有更多誘因。

針對智慧醫院等資訊化與資訊安全兩大議題,目前主要負責資安的粘良祁表示,資安工作已朝著細膩化與專業分工的方向發展,除了懂得各項資訊流的運作原理、從資訊源頭就開始管理,舉例來說若有連線異常,系統就會切斷連線,進而讓工作人員透過再次請求授權類似的機制,來提升各層人員對於異常的意識。

「起初這樣的機制,都會有同仁反應很繁瑣、不方便」與一般強調人員教育訓練,提升資安識能的概念不同,在彰基服務超過22年的粘良祁選擇透過機制與科技的系統性方法,來協助建立醫療院所的醫療資訊安全門檻與堡壘。

延伸閱讀:剖析資安狙殺鏈CKC 醫療儀控入侵風險高

蔡騰輝

DIGITIMES電子時報智慧醫療主編蔡騰輝Mark Tsai
專注研究智慧醫療產品技術服務導入場域時,所遇到的困難癥結與如何克服要點。
精通中英德語,熱愛挑戰與Swing Dance。
Facebook:DIGITIMES智慧醫療

作者更多專欄

  •     按讚加入DIGITIMES智慧醫療粉絲團
更多關鍵字報導: 智慧醫療 資安