-- 作者： 德吉千瀚 -- 發表時間： 2009/08/12 01:28am [這篇文章最後由德吉千瀚在 2009/08/12 01:33am 第 1 次編輯] [color=#C10066] <b> [size=5] 病人資料上網 聯合本月先行 減醫護失「手指」泄病歷風險 [/size] </b>[/color] <BR> [color=#2F4F4F] 【明報專訊】公立醫院接二連三遺失病人個人資料事件後，醫管局終「痛定思痛」作出改善。聯合醫院將率先於今月實施新措施，將病人資料上載至互聯網，以減少醫護以USB「手指」儲存病人記錄外攜後遺失的風險。有電腦網絡專家警告，新措施難以避免黑客入侵（見另稿），病人組織代表認為改善「有好過無」。 <BR><BR><BR> 聯合醫院今年曾發生兩宗醫護人員遺失載有病人私隱及病歷的USB手指事件。九龍東醫院聯網總監陸志聰昨日表示，為杜絕病人資料外泄問題，醫院將率先引入全新的資料保安措施，其他公立醫院亦會逐步引入這做法。 <BR><BR><BR> <b>上載伺服器 以病人編號識別</b> <BR><BR> 聯合醫院將於本月內，把病人資料上載至一個電腦伺服器，再安排每個醫護人員擁有一個用戶戶口及個人密碼，他們在使用院外的電腦時，只需在互聯網輸入用戶資料，便可隨時閱覽病人記錄。陸說：「全部須要資料處理的同事都會用此方法，不會遺失USB手指的風險。」 <BR><BR><BR> 目前聯合醫院共有3200名醫護人員，當中有300多名醫生，其餘大部分為護士。他希望，這批員工可在本年內陸續擁有伺服器的用戶戶口，「在院外工作的護士，如果去老人院，可以用院舍的電腦上網閱覽資料，毋須另存資料帶走」，而需要到病人家中進行外展服務的護士，則會隨身帶備保安系統較好的掌上電腦。 <BR><BR><BR> 他表示，為保安理由，會建議醫護人員避免在伺服器的記錄中，載有病人姓名及身分證號碼等個人資料，只以醫管局的病人編號來識別，「得病人編號的檔案，難以追查身分，執到都無用。」他強調，系統會作多重保安，雖然難完全避免黑客入侵，但相信系統已相當安全。 <BR><BR><BR> <b>病人組織﹕多了少少保障</b><BR> 他說：「雖然新系統也可能會有風險，好像可能有人會不見了個人密碼等，但始終比手指較安全。」 <BR><BR><BR> 病人互助組織聯盟副主席張德喜認為，新措施令病人「多了少少保障」，較醫護以USB手指儲存資料「稍為安全」。他表示，除了改善保安系統，當局更應關注醫護人員的操守，提供培訓，讓他們懂得尊重病人私隱。 [/color] <BR><BR><BR> [color=#C10066] 文章刊登日期 [/color] [color=#2F4F4F]2009年8月4日 星期二 05:05 [/color] <BR><BR> [color=#C10066] 資料來源 [/color]<BR> http://hk.news.yahoo.com/article/090803/4/disq.html <BR><BR><BR><BR> [color=#C10066] <b> [size=5] 專家：私人電腦易被黑客入侵 [/size] </b>[/color] <BR> [color=#2F4F4F] 【明報專訊】當局強調新措施較使用USB手指安全，惟香港電腦保安事故協調中心經理古煒德認為，在網上瀏覽重要紀錄，涉及很多保安問題，如醫護人員在院外使用的私人電腦，需要同樣有足夠的網絡保安設備，否則很易成為黑客入侵的「高危點」。 <BR><BR><BR> <b>倡「街外」電腦裝防毒軟件</b><BR> 古煒德建議，當局應為醫護人員在院外使用的「街外」電腦，制訂一套網絡保安守則，例如要求電腦有一定的防毒軟件及設備，「如黑客針對醫生入手，在他們家中的電腦播毒或植入木馬，那便可容易地偷取病人的紀錄」。 <BR><BR><BR><BR> 他表示，雖然不了解醫管局的新系統如何運作，但估計醫護人員可在院外取得的資料數量不會太大，「相信會在目前的病歷中，抽取部分具參考價值的放上去，獨立於其餘的資料，那樣會較容易處理」。他指網上瀏覽的資料，不可能是全部病人的電子病歷，否則伺服器容量會太大。古認為，不同職級的醫護，應有不同的登入權限，令上司可監控下屬取得的病人資料，亦避免不同專科的醫生，瀏覽與己無關的資料。 [/color] <BR><BR><BR> [color=#C10066] 文章刊登日期 [/color] [color=#2F4F4F]2009年8月4日 星期二 05:05 [/color] <BR><BR> [color=#C10066] 資料來源 [/color]<BR> http://hk.news.yahoo.com/article/090803/4/disr.html