时事分析 | 医疗卫生与健康 | 2016-09-16 | 《经济日报》

「无纸」即无敌?从排版到电子病历的安全保卫战



遇着伤风感冒,有人会帮衬相熟的私家医生,一来是因为对方了解自己的健康状况和生活习惯,二来是到陌生诊所看病时,往往需要向素未谋面的医生,重新交代有否药物敏感、患重病等重要病历,甚或担心说漏病历而造成误诊。

为了让病历更易转移、减少手写病历出错,并协助政府建立可靠的医疗统计数据,政府今年3月正式启用「电子健康纪录互通系统」(简称「医健通」),落实个人病历无纸化,并容许公、私营医院及注册西医等医护提供者,在取得病人同意后,上载和查阅其电子病历作医护用途。 [1]

根据电子健康纪录统筹处向智经提供的数字,截至8月中,约有22.2万名市民加入互通系统;医护机构方面,除了医院管理局、卫生署及11间私家医院于系统启用第一日已加入外,目前有859间私营医护机构[2]加入。而随着卫生署将于下半年开展由政府资助、为期三年的大肠癌筛查先导计划,并要求参加者及服务提供者(即基层医疗医生和大肠镜医生)均须先登记加入医健通[3],料会有助提升登记数字。

病人资料库=金库 一份病历值60美金

然而,当局在加强鼓励市民及业界使用时,亦需关注系统能否充分保护病人的资料。事实上,电子病历涉及的资料远不止于患病及开药纪录,亦载有病人地址、身份证号码等重要个人资料,一份完整病历甚至比信用卡资料更值钱。据报在美国一份完整病历的黑市价高达60美元[4],其价值在于不法之徒可透过盗取病历创造「新身份」,取得医生处方药物再转售谋利、代为申请保险索偿,甚至反向病人敲诈勒索。 [5]是以在早已转用电子病历的美国等地,这些病历资料库在黑客眼中有如「金库」。

另有案例是黑客先入侵医院护士站的电脑,并散播恶意程式到整个医院网络,最终潜伏在放射性仪器等缺乏防毒措施的操作系统,再伺机盗取病人资料图利。 [6]在美国,单是去年就发生253宗涉及500人或以上的医疗资料外泄事件,涉及1.1亿个病历纪录,数量相当于全国人口35%,当中九成个案是被黑客入侵或科技事故。 [7]今年6月,当地更有黑客声称已从三间医疗机构及一间医疗保险公司窃取930万人的病历纪录,他们不但先后向四间机构勒索逾71万美元及相当于50万美元的比特币,作为取回病人资料的赎金,更在网络黑市兜售该批病历。 [8]

传统资料库 易被黑客「一铺清袋」

香港亦非隔岸观火,今年7月,卫生署的临床讯息管理系统怀疑被黑客入侵,署方于黑客破解系统后九日始发现事件,1.7万个涉及市民个人资料的档案有外泄并被转售谋利的风险。 [9]虽然是次涉事系统与医健通无关,但普罗大众未必了解公营医疗机构各个资料库之间的关系,类似事件无疑会为医健通的推广添上阻力。

环顾香港的医健通以至海外的电子病历系统,无论是否有多重保安加密,资料均集中储存在一个第三方机构或中央平台,一旦被黑客攻陷,储存其中的资料,便有机会被读取、窜改,甚至会遭受持续攻击而不被发现。正如卫生署被黑客破解系统后九日始发现事件,机构亦难以确认是否已经有数据,或者哪些数据被入侵或窜改。

引入区块链 资料管理去中心化

为应对黑客入侵,东欧信息科技强国爱沙尼亚今年宣布与数据安全企业合作,将全国市民的医疗纪录转移到应用了区块链(blockchain)技术的资料库中[10],可说是区块链技术应用的一大突破。除了爱沙尼亚,今年5月杜拜亦成立委员会,专责研究将区块链技术应用在保护医疗纪录、钻石交易等七大项目。 [11]在香港,政府新成立的金融科技促进办公室亦将主力研究区块链的应用。 [12]

简而言之,区块链是一个互相连接的数据库网络,原意是让用家点对点自由传送比特币,当中的账目及交易纪录,会分散储存在整个网络内,不涉及银行等中间人。 [13]由于所有资料不是储存在特定伺服器,理论上十分安全而且成本低,加上资料具有可追溯但不可窜改的特色,令区块链较传统储存方式更安全。 [14]

有人甚至利用类似的原理,设计出不同形式的区块链,例如只容许特定用家在内进行交易,并以代币(token)形式将数码化资料(如病历、合约)储存及转移,称之为「区块链2.0」。 [15]

假如区块链技术成功,日后的交易将毋须再透过银行、政府或社交媒体等第三方机构作为中介去处理,同时免却处理过程衍生的收费及等候时间,双方私隐亦得到保障。由此路进,区块链的用途理论上是无远弗届,人们在金融、医疗、旅游业等交易上重拾对私隐的自主权,甚至不再受中介霸权所操控、被谋取中介费用,有助缔造真正的共享经济。 [16]有专家更预言,由于技术可把所有交易成本降至近乎零,不少中介角色或面临被取缔,银行甚至于10年后全面消失。 [17]

自己病历 自己话事 一同保护

将之应用在医健通上,区块链可担任系统管理病人数据的角色。幻想每个医健通户口均备存一个包含整个数据库所有讯息的档案,记录和自动更新任何人在该病历作出的所有更改或者加入的资料,有关纪录在输入后均不能被更改。

由于区块链不是由任何平台单独拥有或控制,意味着任何人都无法不留痕迹地更改病历资料。这样的设定,可以减少同一份病历因为被多人编辑而出错的机会;与此同时,病人可查看其医疗纪录的任何变化,甚至选择授权予特定人士查看其医疗纪录,简而言之是「自己病历,自己话事」。 [18]利用技术本身有条件共享的特性,海外医院甚至可以透过云端与互通系统共享病历,减少不必要的文书工作,便利出国接受医疗服务的市民。 [19]

当然,世上没有绝对安全的系统,虽然黑客不能摧毁区块链所有资料或窜改局部资料,却有可能干扰区块链机制本身,或者制造大量无意义、不实的资料,借此造成破坏。 [20]再者,区块链技术始终尚在起步阶段,要将之应用在香港的互通系统,仍要小心处理。有熟悉医健通运作的资讯科技界人士认为,海外应用区块链技术于电子病历系统的经验近乎零,而区块链的资料表面上不易被更改,但潜在风险仍未确定,不宜贸然开发。或许如财经事务及库务局局长陈家强早前接受传媒访问时所言,当务之急是做好资料搜集,研究区块链的相关应用可带来的好处,而无需急于实行。 [21]

1 「立法会参考资料摘要《电子健康纪录互通系统条例草案》」,立法会FH CR 1/1/3781/10号文件,食物及卫生局,2014年4月16日,第1页。
2 数目包括全港护养院、牙科诊所、住宿安老院及残疾人士院舍等。
3 「关于大肠癌筛查先导计划」。取自卫生署网站:http://www.colonscreen.gov.hk/tc/colorectal-cancer-screening-pilot-programme/about-the-colorectal-cancer-screening-pilot-programme.html,最后更新日期2016年4月14日。
4 Tom Costello, “Hacking of Health Care Records Skyrockets,” NBC News, February 13, 2016, http://www.nbcnews.com/news/us-news/hacking-health-care-records-skyrockets-n517686.
5 Herb Weisbaum, “Health Industry Can't Protect Your Records from Hackers: Report,” NBC News, May 7, 2015, http://www.nbcnews.com/tech/security/health-industry-cant-protect-your-records-hackers-report-n355401 ;Monte Reel and Jordan Robertson, "It's Way Too Easy to Hack the Hospital", Bloomberg Businessweek, November 2015, http ://www.bloomberg.com/features/2015-hospital-hack/.
6 Monte Reel and Jordan Robertson, "It's Way Too Easy to Hack the Hospital", Bloomberg Businessweek, November 2015, http://www.bloomberg.com/features/2015-hospital-hack/.
7 Dan Munro, “Data Breaches In Healthcare Totaled Over 112 Million Records In 2015,” Forbes, December 31, 2015, http://www.forbes.com/sites/danmunro/2015/12/31/data-breaches-in-healthcare-total-over-112-million-records-in-2015/#37b82cce7fd5.
8 Lucas Mearian, “Update: Hacker puts 9.3M US patient records up for sale,” Computerworld, June 28, 2016, http://www.computerworld.com/article/3088963/healthcare-it/hacker-puts-650k-us-patient-records-up-for-sale.html.
9 〈入侵九日 卫署始知系统被黑〉,《东方日报》,2016年7月21日,A18页。
10 Oscar Williams-Grut, “Estonia is using the technology behind bitcoin to secure 1 million health records,” Business Insider, March 3, 2016, http://uk.businessinsider.com/guardtime-estonian-health-records-industrial-blockchain-bitcoin-2016-3.
11 Robert Anderson, “Dubai looks to improve fintech credentials with bitcoin technology,” Gulf Business, May 30, 2016, http://gulfbusiness.com/dubai-backs-bitcoin-technology-blockchain-new-initiatives/#.V49GAvl96M8.
12 「Blockchain普及化 全球首个免费区块链平台登场」。取自香港01网站:http://www.hk01.com/社区/9640/Blockchain普及化-全球首个免费区块链平台登场,最后更新日期2016年5月19日。
13 〈Blockchain如何取代银行〉,《信报财经月刊》,2016年8月,第14至15页。
14 〈Blockchain杀到!五大烂饭碗VS五大金饭碗〉,《信报财经月刊》,2016年8月,第21页。
15 同13,第15页。
16 “This is how blockchain will change your life,” World Economic Forum, https://www.weforum.org/agenda/2016/06/this-is-how-blockchain-will-change-your-life/, last modified June 6, 2016.< br /> 17 同13,第16页。 
18 「区块链技术」。取自立法会网站:http://www.legco.gov.hk/research-publications/chinese/essentials-1516ise15-blockchain-technology.htm,最后更新日期2016年4月20日。
19 「微软亚太研发首席解读科技四大新趋势」。取自iThome网站:http://www.ithome.com.tw/news/105229,最后更新日期2016年4月13日。
20 同14。
21 〈陈家强:用区块链后发可先至〉,《信报财经月刊》,2016年8月,第22页。