本網頁使用金諄共通性script可是您的瀏覽器並不支援

回清單 第 0 筆,共 0 筆  ,到第
種類 專案質詢 屆別 9 會期 1 案號 336
來函日期 105/05/19 發文日期 105/05/30 發文字 院臺專 發文號 第 1050083097 號
立法委員 許淑華 
辦理機關 教育部衛生福利部
業務別 教育及體育其他
摘要就臺大醫院電腦大當機事件衍生醫療機構資安控管與維護制度問題
案由

本院許委員淑華,針對日前台大醫院電腦大當機事件,希望衛福部不要將之視為一個機構的偶發微小事件,而要以人命關天的慎重態度,將之作為資安風險控管的重要案例。要求行政院應責成所屬機關應提出事件確實原因之完整報告,並陳報解決問題之具體方案;更進一步,對於所有醫療機構分級訂定資安控管與維護制度,並且落實相關制度之執行。爰此,特向行政院提出質詢。

說明

一、5月5日上午9時許,台大醫院醫護人員發現病歷、影像等資料無法與主機連線,迫使掛號、領藥改採人工作業,嚴重影響看診、領藥速度;甚至手術進行時需要調度人力、查詢病歷、調閱影像資料或向血庫調撥血液等,都無法透過電腦處理,須用電話聯繫,加重手術團隊工作量,也影響相關作業之時效與精確度;幸好,根據院方表示,沒有任何手術因此延期、取消或出問題。台大醫院宣稱電腦當機問題於當日上午11時排除,媒體估計受影響人數約四、五千人。台大醫院電腦大當機事件,由於事件所經歷之時間不到半天,受影響人數約僅四、五千人,不論影響時間或影響層面都不大,似可當成偶發輕微事件處置。

二、然而,若深入探討,這案例雖屬小事件,卻有大警訊。台大醫院電腦大當機事件,若深入探討,會覺得台大的資安管理值得大幅改善。就事件本身而言,媒體引述台大說法,是網路系統出問題,影響所及,病歷、影像等資料無法與主機連線,醫師看診停擺;甚至手術房內向血庫調撥血液等重要且有時間性的作業都只能改用電話,在時效、精確與安全上都有所不及。以醫療機構而言,時效、精確與安全是最重要的。我們不解的是,人命關天的醫療機構,莫非沒有備援網路系統,或是備援系統啟動成功需耗時兩小時以上,甚至外傳是駭客攻擊,以致網路癱瘓(此點台大官方嚴加否認)。幸好天佑台大醫院,在這半天之內,沒有因網路系統當機而鬧出人命,我們對台大醫院並不想「究責」,但希望台大醫院能「究因」,對社會有所交代。人命關天,不只是台大醫院,其他醫療院所也應當以此為鑑。

三、發生看似微小的資安事件,其實都應慎重看待,當成資安問題的大警訊,因為在網路無所不在的現今社會,資訊安全維護是最重要的事。雖然我們也認同行政院長張善政所擔心的新政府內閣組合幾乎沒有對資訊這塊比較熟的人,然而,法治社會仍應先訂好制度,再去尋找識馬的伯樂。

四、在醫療體系方面,對於台大醫院電腦大當機事件,我們希望衛福部不要將之視為一個機構的偶發微小事件,而要以人命關天的慎重態度,將之作為資安風險控管的重要案例。衛福部應要求台大醫院提出事件確實原因之完整報告,並陳報解決問題之具體方案;更進一步,對於所有醫療機構分級訂定資安控管與維護制度,並且落實相關制度之執行。當資安成為影響民眾生命安全的重大因素時,即使資安非衛福部專業,也應向行政院求助,讓民眾在就醫時得以安心。

內容

一、經查臺大醫院本(105)年5月5日發生之資安事件,係因資訊系統上版程式未完成壓力測試,造成資料庫系統資源耗盡,該院已於6日召開檢討會議;教育部並於13日派員督訪,瞭解資安事件發生及應變處理經過,彙整完成督訪資安事件處理報告,並建議該院後續應用程式更新前應實施功能測試及壓力效能測試,即時發現異常並進行改善。

二、另衛福部為確保病人赴醫院就醫之資訊具有「保密性」、「安全性」、「可用性」與「完整性」等,該部在「醫院評鑑基準」第1篇「經營管理」第1.5章中即針對病歷、資訊與溝通管理等業務,要求醫院應訂定資訊管理等作業規範,以確保資訊安全及維護病人隱私,並需訂定相關緊急應變處理機制,相關內容,包含「資訊部門配合臨床及行政部門建立完善作業系統,且院內各系統連線作業及院外聯繫系統功能良好」與「具備資訊管理作業規範,以確保資訊安全及維護病人隱私,並訂有緊急應變處理機制」等評鑑項目,評鑑委員均依其相關規定進行評核;查民國104年評鑑結果,受評醫院在此2項之達成率,均達9成以上。復查臺大醫院每月門診看診人數約28萬人次,每月住院約8千人次,本年5月5日發生電腦設備故障,嚴重影響當天門診、住診、檢查等相關醫療業務,為使該院積極改善電腦資訊系統之穩定性,衛福部亦將函請該院進行檢討並研擬具體改善方案,以避免電腦當機事件再次發生,影響醫院運作及民眾就醫。

附件 
回清單 第 0 筆,共 0 筆  ,到第