時事分析 | 醫療衞生與健康 | 2016-09-16 | 《經濟日報》

「無紙」即無敵?從排版到電子病歷的安全保衛戰



遇着傷風感冒,有人會幫襯相熟的私家醫生,一來是因為對方了解自己的健康狀況和生活習慣,二來是到陌生診所看病時,往往需要向素未謀面的醫生,重新交代有否藥物敏感、患重病等重要病歷,甚或擔心說漏病歷而造成誤診。

為了讓病歷更易轉移、減少手寫病歷出錯,並協助政府建立可靠的醫療統計數據,政府今年3月正式啟用「電子健康紀錄互通系統」(簡稱「醫健通」),落實個人病歷無紙化,並容許公、私營醫院及註冊西醫等醫護提供者,在取得病人同意後,上載和查閱其電子病歷作醫護用途。[1]

根據電子健康紀錄統籌處向智經提供的數字,截至8月中,約有22.2萬名市民加入互通系統;醫護機構方面,除了醫院管理局、衞生署及11間私家醫院於系統啟用第一日已加入外,目前有859間私營醫護機構[2]加入。而隨着衞生署將於下半年開展由政府資助、為期三年的大腸癌篩查先導計劃,並要求參加者及服務提供者(即基層醫療醫生和大腸鏡醫生)均須先登記加入醫健通[3],料會有助提升登記數字。

病人資料庫=金庫 一份病歷值60美金

然而,當局在加強鼓勵市民及業界使用時,亦需關注系統能否充分保護病人的資料。事實上,電子病歷涉及的資料遠不止於患病及開藥紀錄,亦載有病人地址、身份證號碼等重要個人資料,一份完整病歷甚至比信用卡資料更值錢。據報在美國一份完整病歷的黑市價高達60美元[4],其價值在於不法之徒可透過盜取病歷創造「新身份」,取得醫生處方藥物再轉售謀利、代為申請保險索償,甚至反向病人敲詐勒索。[5]是以在早已轉用電子病歷的美國等地,這些病歷資料庫在黑客眼中有如「金庫」。

另有案例是黑客先入侵醫院護士站的電腦,並散播惡意程式到整個醫院網絡,最終潛伏在放射性儀器等缺乏防毒措施的操作系統,再伺機盜取病人資料圖利。[6]在美國,單是去年就發生253宗涉及500人或以上的醫療資料外洩事件,涉及1.1億個病歷紀錄,數量相當於全國人口35%,當中九成個案是被黑客入侵或科技事故。[7]今年6月,當地更有黑客聲稱已從三間醫療機構及一間醫療保險公司竊取930萬人的病歷紀錄,他們不但先後向四間機構勒索逾71萬美元及相當於50萬美元的比特幣,作為取回病人資料的贖金,更在網絡黑市兜售該批病歷。[8]

傳統資料庫 易被黑客「一舖清袋」

香港亦非隔岸觀火,今年7月,衞生署的臨床訊息管理系統懷疑被黑客入侵,署方於黑客破解系統後九日始發現事件,1.7萬個涉及市民個人資料的檔案有外洩並被轉售謀利的風險。[9]雖然是次涉事系統與醫健通無關,但普羅大眾未必了解公營醫療機構各個資料庫之間的關係,類似事件無疑會為醫健通的推廣添上阻力。

環顧香港的醫健通以至海外的電子病歷系統,無論是否有多重保安加密,資料均集中儲存在一個第三方機構或中央平台,一旦被黑客攻陷,儲存其中的資料,便有機會被讀取、竄改,甚至會遭受持續攻擊而不被發現。正如衞生署被黑客破解系統後九日始發現事件,機構亦難以確認是否已經有數據,或者哪些數據被入侵或竄改。

引入區塊鏈 資料管理去中心化

為應對黑客入侵,東歐信息科技強國愛沙尼亞今年宣布與數據安全企業合作,將全國市民的醫療紀錄轉移到應用了區塊鏈(blockchain)技術的資料庫中[10],可說是區塊鏈技術應用的一大突破。除了愛沙尼亞,今年5月杜拜亦成立委員會,專責研究將區塊鏈技術應用在保護醫療紀錄、鑽石交易等七大項目。[11]在香港,政府新成立的金融科技促進辦公室亦將主力研究區塊鏈的應用。[12]

簡而言之,區塊鏈是一個互相連接的數據庫網絡,原意是讓用家點對點自由傳送比特幣,當中的賬目及交易紀錄,會分散儲存在整個網絡內,不涉及銀行等中間人。[13]由於所有資料不是儲存在特定伺服器,理論上十分安全而且成本低,加上資料具有可追溯但不可竄改的特色,令區塊鏈較傳統儲存方式更安全。[14]

有人甚至利用類似的原理,設計出不同形式的區塊鏈,例如只容許特定用家在內進行交易,並以代幣(token)形式將數碼化資料(如病歷、合約)儲存及轉移,稱之為「區塊鏈2.0」。[15]

假如區塊鏈技術成功,日後的交易將毋須再透過銀行、政府或社交媒體等第三方機構作為中介去處理,同時免卻處理過程衍生的收費及等候時間,雙方私隱亦得到保障。由此路進,區塊鏈的用途理論上是無遠弗屆,人們在金融、醫療、旅遊業等交易上重拾對私隱的自主權,甚至不再受中介霸權所操控、被謀取中介費用,有助締造真正的共享經濟。[16]有專家更預言,由於技術可把所有交易成本降至近乎零,不少中介角色或面臨被取締,銀行甚至於10年後全面消失。[17]

自己病歷 自己話事 一同保護

將之應用在醫健通上,區塊鏈可擔任系統管理病人數據的角色。幻想每個醫健通戶口均備存一個包含整個數據庫所有訊息的檔案,記錄和自動更新任何人在該病歷作出的所有更改或者加入的資料,有關紀錄在輸入後均不能被更改。

由於區塊鏈不是由任何平台單獨擁有或控制,意味着任何人都無法不留痕跡地更改病歷資料。這樣的設定,可以減少同一份病歷因為被多人編輯而出錯的機會;與此同時,病人可查看其醫療紀錄的任何變化,甚至選擇授權予特定人士查看其醫療紀錄,簡而言之是「自己病歷,自己話事」。[18]利用技術本身有條件共享的特性,海外醫院甚至可以透過雲端與互通系統共享病歷,減少不必要的文書工作,便利出國接受醫療服務的市民。[19]

當然,世上沒有絕對安全的系統,雖然黑客不能摧毀區塊鏈所有資料或竄改局部資料,卻有可能干擾區塊鏈機制本身,或者製造大量無意義、不實的資料,藉此造成破壞。[20]再者,區塊鏈技術始終尚在起步階段,要將之應用在香港的互通系統,仍要小心處理。有熟悉醫健通運作的資訊科技界人士認為,海外應用區塊鏈技術於電子病歷系統的經驗近乎零,而區塊鏈的資料表面上不易被更改,但潛在風險仍未確定,不宜貿然開發。或許如財經事務及庫務局局長陳家強早前接受傳媒訪問時所言,當務之急是做好資料搜集,研究區塊鏈的相關應用可帶來的好處,而無需急於實行。[21]

1 「立法會參考資料摘要《電子健康紀錄互通系統條例草案》」,立法會FH CR 1/1/3781/10號文件,食物及衞生局,2014年4月16日,第1頁。
2 數目包括全港護養院、牙科診所、住宿安老院及殘疾人士院舍等。
3 「關於大腸癌篩查先導計劃」。取自衞生署網站:http://www.colonscreen.gov.hk/tc/colorectal-cancer-screening-pilot-programme/about-the-colorectal-cancer-screening-pilot-programme.html,最後更新日期2016年4月14日。
4 Tom Costello, “Hacking of Health Care Records Skyrockets,” NBC News, February 13, 2016, http://www.nbcnews.com/news/us-news/hacking-health-care-records-skyrockets-n517686.
5 Herb Weisbaum, “Health Industry Can't Protect Your Records from Hackers: Report,” NBC News, May 7, 2015, http://www.nbcnews.com/tech/security/health-industry-cant-protect-your-records-hackers-report-n355401;Monte Reel and Jordan Robertson, "It’s Way Too Easy to Hack the Hospital", Bloomberg Businessweek, November 2015, http://www.bloomberg.com/features/2015-hospital-hack/.
6 Monte Reel and Jordan Robertson, "It’s Way Too Easy to Hack the Hospital", Bloomberg Businessweek, November 2015, http://www.bloomberg.com/features/2015-hospital-hack/.
7 Dan Munro, “Data Breaches In Healthcare Totaled Over 112 Million Records In 2015,” Forbes, December 31, 2015, http://www.forbes.com/sites/danmunro/2015/12/31/data-breaches-in-healthcare-total-over-112-million-records-in-2015/#37b82cce7fd5.
8 Lucas Mearian, “Update: Hacker puts 9.3M U.S. patient records up for sale,” Computerworld, June 28, 2016, http://www.computerworld.com/article/3088963/healthcare-it/hacker-puts-650k-u-s-patient-records-up-for-sale.html.
9 〈入侵九日 衞署始知系統被黑〉,《東方日報》,2016年7月21日,A18頁。
10 Oscar Williams-Grut, “Estonia is using the technology behind bitcoin to secure 1 million health records,” Business Insider, March 3, 2016, http://uk.businessinsider.com/guardtime-estonian-health-records-industrial-blockchain-bitcoin-2016-3.
11 Robert Anderson, “Dubai looks to improve fintech credentials with bitcoin technology,” Gulf Business, May 30, 2016, http://gulfbusiness.com/dubai-backs-bitcoin-technology-blockchain-new-initiatives/#.V49GAvl96M8.
12 「Blockchain普及化 全球首個免費區塊鏈平台登場」。取自香港01網站:http://www.hk01.com/社區/9640/Blockchain普及化-全球首個免費區塊鏈平台登場,最後更新日期2016年5月19日。
13 〈Blockchain如何取代銀行〉,《信報財經月刊》,2016年8月,第14至15頁。
14 〈Blockchain殺到!五大爛飯碗VS五大金飯碗〉,《信報財經月刊》,2016年8月,第21頁。
15 同13,第15頁。
16 “This is how blockchain will change your life,” World Economic Forum, https://www.weforum.org/agenda/2016/06/this-is-how-blockchain-will-change-your-life/, last modified June 6, 2016.
17 同13,第16頁。 
18 「區塊鏈技術」。取自立法會網站:http://www.legco.gov.hk/research-publications/chinese/essentials-1516ise15-blockchain-technology.htm,最後更新日期2016年4月20日。
19 「微軟亞太研發首席解讀科技四大新趨勢」。取自iThome網站:http://www.ithome.com.tw/news/105229,最後更新日期2016年4月13日。
20 同14。
21 〈陳家強:用區塊鏈後發可先至〉,《信報財經月刊》,2016年8月,第22頁。