顏金勇:所有公共醫療機構暫實行分隔瀏覽網站
針對議員就新加坡保健集團網絡襲擊事件提出關於「分隔瀏覽網站」的問題,衛生部長顏金勇在國會表示,將在所有公共醫療機構暫時實行「分隔瀏覽網站」措施。這樣一來便能限制網絡攻擊者進出醫療保健集團系統。
顏金勇部長說,這項措施從7月19日開始在新保集團實行,國立健保集團(NHG)和國立大學醫學組織(NUHS)也從7月23日起開始實行這項措施。雖然分隔瀏覽網站會對醫療工作者和病患造成不便,但當局已採取措施,確保對病人的照料,以及病人的安全不受影響。他也藉此感激醫療人員和病患的理解與支持。
部長也指出,衛生部控股屬下的綜合保健信息系統公司iHiS,一直以來都在同醫療機構探討分隔瀏覽網站的可行性。這是因為網際網路在醫療機構的日常運作中至關重要,醫療機構需依賴網際網路登陸其他系統,提供醫療保健服務,如接收化驗室的報告、視頻問診、登陸付款與索賠系統等。因此,當局正同其他國家的醫療系統吸取經驗,探討另一種方法,達到與分隔瀏覽網站類似的保安作用的同時,減少對病人及整體運作的影響。
他說,以香港醫療系統為例,我國可探討使用「虛擬瀏覽器」(virtual browser solution),通過一系列受隔離的系統安全使用網際網路。這也能減少網絡攻擊的侵略點。同時,配合進階威脅防護(ATP)的實施,便能加強對網絡襲擊的防範。
顏金勇部長說,進階威脅防護預計將在今年8月底完成,而目前正在進行的虛擬瀏覽器試驗計劃預計在今年9月完成。
【新保集團網絡襲擊】易華仁將成立諮詢委員會調查事件
衛生部長顏金勇部長表示,接下來負責網絡安全事務的通訊及新聞部長易華仁將成立諮詢委員會調查這起事件。衛生部也會全力配合委員會的調查,並期待委員會的報告與建議,進一步加強對抗網絡襲擊。
同時,衛生部也將引進第三方專才,協助徹查主要系統的網絡安全措施是否足夠,並從中挑出需要改進之處,加強防範網絡威脅。
最後,當局也會確保將這次所學到的知識,和需要改進之處與各個領域分享。
