電子病人資訊的漏洞2

27Apr08

醫管局有一套電子病人資料紀錄系統的，名為CLINICAL MANAGEMENT SYSTEM，簡稱ＣＭＳ，由互聯網把各間醫院聯繫起來，這套系統容許不同的醫護人員就輸入以及修改病人資料，並且查閱病人不同醫院的檢查報告。為了避免外界病毒的入侵以及未獲授權的資料修改，凡裝置這套系統的電腦，都只接駁醫院內聯網以不能接駁至互聯網。而安裝ＣＭＳ的電腦，絕大部份只只安裝了PDF READER，EXCEL READER，WORD READER以供瀏覽內聯網的檔案，而沒有任何文書處理系統，普通人也沒辦法去更改電腦的設定。簡單而言，這些電腦除了臨床工作外，就只可以用來瀏覽內部文件，查閱內部電郵，以及新加入的學術期刊搜尋功能，僅此而已。

當然，隨著互聯網的發展，醫管局也開始增加連接INTERNET的電腦數目。如果我沒有攪錯，網上行是現時醫管局寬頻服務的供應商。如果在醫院圖書館又或員工休息室以外的地方（例如辦公室）INTERNET，是需要特別申請密碼，並要部門主管批核。這些電腦通常會安裝了辦公室文書處理程式（現在使用的為MS OFFICE）。

病人檔案雖然只可以透過內聯網的ＣＭＳ進行修改，但在醫管局安裝有INTERNET的年代，亦可以透過另一系統去查晚病人的資料，而這系統名為ELECTRONIC PATIENT RECORD，亦即是ｅＰＲ。但醫生仍需要留在醫院的電腦，在可以查閱病人的資料，除了特定的高層又或非常指定的案例，一般醫護人員是無法在家中去查閱病人的資料。ｅＰＲ這幾年開始開放給私人執業的醫生使用，私家醫生要先獲病人授權，並由病人向醫管局申請資料密特碼並轉交給其私家醫生，該醫生來能開啟特定病人的資料記錄。換言之，要在醫管局聯網以外的電腦，讓醫管局以外的人去查閱病人資料，唯一的方法就是要得病人的書面同意。這些舉動本來的目的，就是要保障病人的私隱。

讀者可能會意識到，如果有人在醫院內使用有互聯網功能的電腦，先去內聯網的ｅＰＲ把病人資料提取，然後主動透過互聯網發放，那不是可以成事嗎？理論上這是可以的，但情況就如同我把病人的病歷卡影印然後對外發佈一樣，本身已經是一項罪行。可能犯上「取用電腦而不誠實地獲益」的罪名，除了革職外更會留有案底。

此外，任何系統都有黑客入侵，如果有人成功入侵醫院的互聯網然後進入內聯網，取走病人資料，除不誠實使用電腦罪外，更可能犯上偷竊等罪行。背後也反應網上行以及醫管局的電腦安全是如何薄弱。

心水清的讀者立即就會問，如果讓只接駁內聯網的電腦，加入文書處理系統，那醫生就可以透過只用內聯網的電腦來處理病人的資料，資料就不會流出。可是，由於有ＣＭＳ的內聯網電腦有很高的資料保護要求，雖然大部份電腦都有安裝光碟機以及FLOOY DRIVE，甚至備有ＵＳＢ插頭，但系統操作員早把有關存取系統的功能關掉，即是說，就算你插了你的手指，你都不可能在內聯網電腦儲存任何資料往自己的儲存系統。如果你要這樣做，你就惟有使用有既能上互聯網又能有INTERNET功能的電腦。

Filed under: Uncategorized   |