医管局被揭管控不足 医疗器材网络安全堪忧(图)
发布 : 2021-2-10 来源 : 明报新闻网 用微信扫描二维码,分享至好友和朋友圈 | 加关注  明声网温哥华 微信公众号 |
卑诗审计长皮卡普(Michael Pickup)
卑诗审计长皮卡普(Michael Pickup)于报告指,审查结论是医管局未能有效管理其医疗设备的网络安全风险,「我们发现医管局没有评估网络安全威胁及其对病人的潜在危害,其医疗器材缺乏网络安全控制措施。这令人担忧因为它可导致医管局未能察觉到网络攻击,可能置病人于险境。」
就医疗仪器网络如何易被攻击的可能情况,报告以保安为由没有披露详情,但给医管局提交了一份详细的技术报告。
皮卡普解释,医管局没有适当监控所有系统或器材的安全,有可能发生的情况是,当医疗设备的网络遭受攻击时,可能会失去那些仪器所得的资料或其完整性受破坏,导致需要的治疗未能进行,或者甚至提供错误的治疗。他昨日亦对传媒说,甚至当资料被外泄时,当局也不知道,「很不幸地,有很多人以许多理由会去做这些事,正因此为何强健的管理是那么重要。」
报告指,已向PHSA提出4项建议,主要是改善网络安全风险管理,如评估风险等,又建议辨别出所有用于医疗网络上的硬件、软件及其设定,并需监察所有在医疗网网络上的系统和器材,对可进入系统的行政权限亦需控制。审计长办公室指PHSA已接纳那些建议,承诺会改善其网络安全问题。
是次审核的范围包括所有可接驳到医疗系统及网络的仪器,全省有逾3.6万部器材是具备联网功能,当中逾1.8万部仪器在低陆平原;所有资讯科技(IT)及支援那些仪器的系统基建组件,亦在检讨范围内。审查期间曾向IT管控及网络安全有关的重要职员查问、检讨相关政策及程序和向外部机构的专业谘询等。