此外,公共医疗领域在新加坡保健服务集团网袭事件发生后暂时实行的网络隔离措施也将持续,待当局确定虚拟浏览器可行后,长期或能转而执行分级上网管制。
政府在整顿公共医疗领域的网安措施期间,将继续推迟强制诊所上载电子病历,直到足以确保全国系统具备抵御网安威胁的能力。
另外,该领域在新加坡保健服务集团网袭事件发生后暂时实行的网络隔离措施也将持续,待当局确定虚拟浏览器可行后,长期或能转而执行分级上网管制。
去年7月在网袭事件记者会上,卫生部长颜金勇宣布暂缓强制业者上载病人资料到全国电子健康记录(National Electronic Health Record,简称NEHR)的计划。他昨天发表部长声明时,进一步透露相关进展。
NEHR过去几个月由新加坡网络安全局、政府科技局,以及独立会计与咨询公司普华永道(PwC)检讨和测试其安全程度。与此同时,综合保健信息系统公司(IHiS)会进一步加强该系统的网安措施。
颜金勇说:“由于NEHR是重要的大型全国系统,我们希望能完全确保所有必要的防范措施都到位,以应付不断演变的网安威胁环境。”
卫生部提呈医疗服务法案 为NEHR落实铺路
针对政府国会卫生委员会正副主席谢世儒医生(丹戎巴葛集选区)和梁莉莉医生(惹兰勿刹集选区)的相关提问,颜金勇补充说,检讨工作预料在今年内完成,届时才决定何时落实上载电子病历的强制规定。
尽管全国系统还未完成检讨,卫生部会先提呈医疗服务法案,为NEHR的落实强制规定铺路。
谈及网袭事件至今造成的影响,颜金勇说,把所有公共医疗机构的职员电脑与外部网络隔离,多少拖缓一些行政运作。
他强调,这些安全措施并没有造成护理质量的让步,特别是在病患安全方面。“我们非常谨慎对待此事,我也一直提醒我们的集群领导层确保这一点……到目前为止,我认为都很顺利。”
由于许多医疗人员在工作上仍须上网,当局已在寻找更高效且可持续,同时适用于未来医疗科技环境的方案。
卫生部较早前在各医疗集群展开虚拟浏览器技术层面的试行,确定这个做法是可行的。
虚拟浏览器基本上是让用户通过几个被隔离的服务器安全地使用网络,减少系统被攻击的入侵点。
从本季起,新加坡国立大学医院和黄廷方综合医院所属的新加坡国立大学医学组织将进一步试用虚拟浏览器,以评估它在不同医疗运作环境的效能。参与试行的包括前线药剂师以及急诊部门的医生等。
卫生部预计需要半年时间完成试行和评估。这段期间,未参与试用的医疗人员必须继续接受网络隔离。
颜金勇说,从长远来看,他们设想根据不同医疗职务的需求,分级制定上网权限。其中,需要在同一台设备使用内部和外部网络的用户,就可采用虚拟浏览器。
赞
