https://ad.doubleclick.net/ddm/trackclk/N1114924.376585INFORMATIONSECURI/B26202047.309881952;dc_trk_aid=502706469;dc_trk_cid=155369661;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=;tfua=;ltd=
https://ad.doubleclick.net/ddm/trackclk/N1114924.376585INFORMATIONSECURI/B26202047.309881952;dc_trk_aid=502706469;dc_trk_cid=155369661;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=;tfua=;ltd=

觀點

台大醫院-資安做基礎 建構安全醫療網

2003 / 11 / 20
台大醫院-資安做基礎 建構安全醫療網

文/梁玉容


負責台大醫院整個醫體系資訊化作業的資訊室,現有人力55人,在資訊室主任賴金鑫之帶領下,現階段的任務就是在兩年內,將現有的大型主機,階段性的轉型為開放性系統網路相互連接之適型化(Right Sizing)作業,同時將醫療資訊系統(HIS)、電子化病歷(EMR)以及影像傳輸與儲存系統(PACS)整合至開放型系統。
台大醫療體系
台大醫療體系內的台大總院和公館院區,雖然分隔異地,但仍屬同一個LAN,之間雙向的互動是利用光纖做連接;由於與公館院區同屬一個Intranet,因此也就沒有資料交換上的問題。為了測試光纖頻寬品質,曾經將大量的影像檔案,成功的透過光纖由公館院區傳輸至台大總院;也曾經試過無線網路,在台大總院透過光纖,查詢公館院區的PACS系統,都沒有問題。而與其他醫院的整合,例如和台北護理學院附設醫院是拉2條T1專線;而同樣的情況,未來在竹北及雲林的醫學分院,也將拉T1專線,另外也考慮與當地學校合作以國家高速網路做連接。


在台大醫療體系整個Intranet之下,所有系統規格已做好整合統一。目前整個醫療體系,規畫使用同一種系統;因此,新成立的醫院是使用新規畫的系統,舊醫院則分階段替換掉舊系統。也因為做好系統規格的整合,讓台大醫院及整個體系為電子病歷交換作業先做好了準備。

醫療資訊交換-轉診轉檢
配合衛生署推動的「醫療院所病歷電子化試辦計畫」,台大在跨院醫療部份規畫了轉診轉檢醫療資訊交換系統的應用,目有10家配合的醫療院所已將醫療轉診轉檢相關系統建置完成。所以目前只要到與台大有合作交流關係的診所,如果要將病患轉診至台大,只要在Web畫面做點選,即可將轉診資料轉至台大醫院的e-Hospital。此外,透過e-Hospital可做網路掛號;而在台大醫院看過診或做檢查的病患,可不用再回到台大看報告,只要經過病患的授權,就可以在原看病的診所經由醫師的幫忙查詢到檢驗檢查的報告。轉診、轉檢或預約的相關資料,診所都可利用e-Hospital辦得到。

電子病歷建置情形
有關行政院衛生署所推動的電子化病歷,因為台大總院正在做主機轉型,同時也要將HIS系統轉至開放性系統內,而在完成此階段任務,電子病歷即可全面導入。以目前電子病歷的推動成果,在病歷內容的四個構成要素-S(Subject, 病人主觀描述的病情資料)、O(Object, 醫生客觀檢查後的結果)、A(Assessment, 最後所得到的診斷及評價)及P(Plan, 對病人後續再做檢查或治療的資料),台大醫院在主機作業階段所欠缺的是S、O,而在急診部份因為已是開放型主機架構,所以SOAP四個都具備,所不足的是在病歷的標準格式上還未制定及統一。未來在門診到住院將陸續轉為開放型架構,因此完整的電子病歷架構也將陸續於明後年建構完成。


雖然電子化病歷還未全面建構完成,但是台大醫院已做好相關的準備及功能建置。例如網路的查詢,均已做好分級分類,並將作法具體化使其有標準制度可做規範。另外,為了兼顧資訊安全以及病人隱私,所以對於病歷資料的存取也有規範,例如在紙本病歷,規定申請影印本時,需要病人本身或書面授權才可申請,電子病歷的調閱也是如此。


終生健康記錄

有關電子病歷所有權的問題,各家說法不一,加上歸屬權認定的複雜,目前還頗有爭議性;賴金鑫比較認同的是,病人可以保有一份病歷資料的權利。


對於目前病人醫療資訊所有權之歸屬仍具爭議性且難有定論,賴金鑫認為可以替代的解決方案是終身健康記錄。其建議是,不管是以人或是家族為單位的終生健康記錄,如果考慮以集中管理,在透過網路做資料分享時,除了要保護資訊安全外,還要兼顧病患隱私權的保護及在緊急就醫時對病歷資歷完整的需求。


賴金鑫表示,如果採用分散式的管理,優點是病歷資料存放在各醫療診所,較沒有因資料交換而產生的安全問題,但是在緊急就醫時,則會有無法找到完整病歷史的困擾。

安全控管-做好病歷分級分類
向來對資訊安全重視的台大醫院,在整體醫療資訊系統服務方面,所提供的安全機制是採取實體和虛擬雙管齊下。在實體安全方面,機房佈有24小時門禁監控的管制。而在醫療電子化的資訊安全方面,台大醫院的做法是依據人員、資料以及存取(Assess)來制定分級分類。


人員

依據不同專業(如醫師、護士及行政人員等),授予人員不同權限;在同一類裡也依據等級的不同,授予不同的權限:如哪些資料可做查詢、做更新異動、資料後續的重整及資料的應用等。人員的分級分類,除了針對提供服務的人員外,也包含被服務的對象(病患),主要是鎖定其身分及病情兩種特殊的對象。在身分的作法上,是由醫院的公關室擬出身分特殊者,如最高等級的身分,具有VIP的總統、副總統;病情特殊者,則是由醫院的副院長定出制度辦法,制定哪些範圍可歸為特殊病情。而被歸為特殊身分及病情的病患,只有其主治醫師才可接觸或取得病歷資料。


資料

依據資料的內容,先區分為病情、檢驗檢查報告、用藥等不同類別,再配合人員的分級分類,視其是否為身分或病情特殊者做不同的規範;另外一種是以所申報的業務類別,如健保費用、保險費用等做區隔,再授予不同權責,如此相關人員才可以調閱其權限範圍內的病歷資料。


存取(Access)

有關存取部份,未來會利用員工IC卡來配合相關應用程式的建置,如最高等級人員的確認,必須還要插入IC卡確認是醫師本人以及病患的IC健保卡,才有權利接觸病歷資料。


而在無線網路的運用,也有利用人員及資料的分級分類做安全控管。進入內部網路時,需先辨識其無線網路卡的身分及權限、透過哪一台AP登入、所要進入的子系統為何等。為確保安全機制,在分級分類上,除了對人員、資料外,存取方式也做好各項安全管控管。

獲院方支持 全力拼資安
要管理一個龐大醫療體系資訊化的規畫與管理,負責的主管會是怎麼樣的一個人呢?本身是醫師的賴金鑫,除了是台大醫學院復健科的教授外,也是台大醫院資訊室的主任。


台大醫院不管在醫療資訊化或資安的規畫上之所以會全心投入,賴金鑫認為最主要的是院長對資訊化的重視,台大醫院的經營理念,認為要提昇競爭力,以及提供高品質及人性化的醫療服務,其中資訊安全是很重要的一環。因此在院長的全力支持下,賴金鑫得以發揮及實現他的理念。


對資安一向重視的台大醫院,於今年8月成立了資通安全委員會,由賴金鑫主任親自擔任執行祕書。凡事要求實事求是的賴金鑫,除了要求委員會每季要有工作目標及成果外,針對可能會出現的漏洞或缺失,會事先提出具體的防範及改善方案。


配合跨院的安全,台大醫院會定期與台大資訊學院做模擬測試,或是請院外的特定稽核單位針對院內的網路安全做稽核或掃描,提早發現可能出現的弱點或漏洞以做補救之道。

安全與便利的取捨
台大醫院在網路安全的管制上,賴金鑫自信在Intranet的管制做的很好,而Internet則相對較鬆,因此問題時常是由User端所製造出來的。賴金鑫指出有些User為了圖方便,在PC插二片網路卡,一片連到Intranet,一片連到Internet,等於是開一後門,讓外面有機可乘。針對上述問題,台大醫院開始加強定期檢查,以防止類似情況再發生。「基於整體安全的考量,會關閉一些服務,如微軟的MSN簡訊等,也因此常會受到User的抱怨,但是為了安全,這些措施是必要的。」正如賴金鑫所言,安全與便利總是兩難,兩者之間的選擇是需要做取捨的。

落實資安 好還要更好
院方的重視,加上具有專設的組織以及專職人員來執行,如網路通訊組,除了會定期指派兩人做監測及檢查,還提供相關的技術服務;如有最新病毒碼,會放置於伺服器,User只要開機便可以自行下載做即時更新;在病毒流行期間,從中央端做控制,強制使用者做更新。

@0:醫院資料種類眾多,舉凡從病患病歷資料、醫學研究報告到X光片影像資料等,院方對這些無價資料的重視程度,不亞於銀行單位。目前台大醫院的做法是定期對重要資料做備份,同時做異地的存放。現階段在台大校區、公館及總院做異地備分;至於未來,有考慮尋求IDC的委外服務做長距離異地備援。


為了落實做好資安的管理工作,台大醫院在去年2月獲得ISO9001:2000國際品質保證認證通過。而目前正準備要通過BS7799認證的相關作業,已派專人去接受有關資安方面輔導稽核員的訓練。


「主動去做會比較好。」「 對問題的出現,總是會做好研判,並分析問題出在哪,絕不能忍受同樣的問題出現兩次。」從以上的做事態度,可以看出賴金鑫對資安的執著及要求,而這也是為什麼台大醫院在資安領域總是比其他醫院走得快的原因之一。