一、5月5日上午9時許,台大醫院醫護人員發現病歷、影像等資料無法與主機連線,迫使掛號、領藥改採人工作業,嚴重影響看診、領藥速度;甚至手術進行時需要調度人力、查詢病歷、調閱影像資料或向血庫調撥血液等,都無法透過電腦處理,須用電話聯繫,加重手術團隊工作量,也影響相關作業之時效與精確度;幸好,根據院方表示,沒有任何手術因此延期、取消或出問題。台大醫院宣稱電腦當機問題於當日上午11時排除,媒體估計受影響人數約四、五千人。台大醫院電腦大當機事件,由於事件所經歷之時間不到半天,受影響人數約僅四、五千人,不論影響時間或影響層面都不大,似可當成偶發輕微事件處置。 二、然而,若深入探討,這案例雖屬小事件,卻有大警訊。台大醫院電腦大當機事件,若深入探討,會覺得台大的資安管理值得大幅改善。就事件本身而言,媒體引述台大說法,是網路系統出問題,影響所及,病歷、影像等資料無法與主機連線,醫師看診停擺;甚至手術房內向血庫調撥血液等重要且有時間性的作業都只能改用電話,在時效、精確與安全上都有所不及。以醫療機構而言,時效、精確與安全是最重要的。我們不解的是,人命關天的醫療機構,莫非沒有備援網路系統,或是備援系統啟動成功需耗時兩小時以上,甚至外傳是駭客攻擊,以致網路癱瘓(此點台大官方嚴加否認)。幸好天佑台大醫院,在這半天之內,沒有因網路系統當機而鬧出人命,我們對台大醫院並不想「究責」,但希望台大醫院能「究因」,對社會有所交代。人命關天,不只是台大醫院,其他醫療院所也應當以此為鑑。 三、發生看似微小的資安事件,其實都應慎重看待,當成資安問題的大警訊,因為在網路無所不在的現今社會,資訊安全維護是最重要的事。雖然我們也認同行政院長張善政所擔心的新政府內閣組合幾乎沒有對資訊這塊比較熟的人,然而,法治社會仍應先訂好制度,再去尋找識馬的伯樂。 四、在醫療體系方面,對於台大醫院電腦大當機事件,我們希望衛福部不要將之視為一個機構的偶發微小事件,而要以人命關天的慎重態度,將之作為資安風險控管的重要案例。衛福部應要求台大醫院提出事件確實原因之完整報告,並陳報解決問題之具體方案;更進一步,對於所有醫療機構分級訂定資安控管與維護制度,並且落實相關制度之執行。當資安成為影響民眾生命安全的重大因素時,即使資安非衛福部專業,也應向行政院求助,讓民眾在就醫時得以安心。 |