資訊系統中斷可能不只是短暫事件

從 CrowdStrike 事件反思台灣醫院在長天期停擺情境下的應變與規劃盲點

在 2024 年 7 月，全球數百萬台電腦因 CrowdStrike 系統更新錯誤陷入癱瘓，造成醫療體系大規模營運中斷。這場並非駭客攻擊的事故，卻清楚揭示了現代醫療對資訊系統（特別是電子病歷系統、檢驗資訊系統、醫學影像資訊系統等）的高度依賴，也暴露了系統一旦長時間停擺，對病人安全與醫療品質帶來的潛在風險。

在這類情境下，醫療作業需全面轉為紙本或非數位流程。病患資訊難以即時獲取與傳遞、手動操作效率低落、錯誤風險提高，而這類「超過一天的資訊中斷」情境，正是目前多數台灣醫院在應變計畫中較少納入的盲點。

台灣現況：資訊中斷仍停留在「短時思維」

在台灣，醫院資訊系統異常並不少見，但多數能在數小時內恢復。這樣的經驗容易讓人誤以為「即使當機，也只是短暫事件」，進而忽略了對於多日停擺的預備需求。從醫院緊急應變管理的角度來看，這樣的「短時假設」將直接影響醫院的業務持續能力與病人安全。

長時間資訊中斷：台灣醫院準備的五個盲點

1. 缺乏對長天期風險的思考與演練

多數醫院的 downtime 應變計畫以「數小時內恢復」為前提，很少規劃超過 24～72 小時的情境。無論是紙本流程、人力輪替、資料轉錄還是後續資料整併，相關程序大多未設計，更遑論實際演練。

2. 未曾評估紙本資源是否「足量」

部分單位雖有準備紙本表單，但通常未清點數量、未定期更新，也缺乏通報補充機制。當需要持續多日運作時，常出現表單不足或遺失，導致照護中斷。

3. 支援部門的流程高度依賴系統

病理、檢驗、放射等部門高度仰賴資訊系統進行登錄、報告與交互確認。一旦系統停擺，從標本收件到報告發送都會中斷。若無事前設計替代作業流程與人員訓練，將難以維持基本功能。

4. 資料追蹤與交班流程容易斷裂

紙本流程雖能臨時替代資訊系統，但常見問題包含：交班資料遺漏、醫囑執行不一致、處置時間無法追溯等。這些都可能直接影響病人安全，並增加事後調查與法律風險。

5. 通訊型態將大幅變化，卻未被預先設計

資訊中斷期間，跨部門溝通需求激增。原本仰賴系統傳送的資訊（檢驗單、開刀通知、病人狀態等），將改由電話、紙張、臨時通訊群組傳遞。若無替代機制與人力支援，溝通效率與正確性皆會急劇下降。

建立「撐得住」的資訊中斷應變能力：行動建議

以下是實際經歷過長天期資訊停擺的機構中發展出的策略，可以提供醫院作為參考：

✅ 短期內即可啟動的三件事：

1. 立即清點紙本表單庫存與種類，確認是否足以支撐至少 72 小時以上的運作。
2. 召集跨部門會議，討論系統中斷時的資訊交換與支援單位替代流程。
3. 安排一次部門內的桌上演練，模擬系統長時間停擺時如何進行交班與關鍵通訊。

✅ 中長期建議：

• 建立跨部門 downtime 應變計畫與執行框架，涵蓋醫療、護理、資訊、後勤等部門。
• 設計並演練長時間中斷時的替代流程與手動作業模式，如標本手寫單、紙本交班表等。
• 建立長時間中斷時的臨時通訊機制與訊息交流，以應對通訊流量改變與協調需求。
• 制定資料復原與整合機制，確保資訊系統恢復後，能安全且有效地整合大量的紙本資料，避免遺漏或重複。

結語：資訊進步，不能取代流程韌性

資訊系統越發先進，我們對它的依賴也越深。一旦失效，將不只是流程中斷，更可能影響病人安全、醫療品質與醫院的信任聲譽。資訊中斷應變能力，不應只停留在資訊部門或短時停機的層次，而應成為全院性持續運作規劃的一環。

作者：周維國（台灣緊急應變管理協會理事長、台大醫院急診部主治醫師）

每家醫院或機構都是獨一無二的，因此需要針對各自的特性進行規劃，如果您有客製化課程需求，歡迎與我們聯絡：https://forms.gle/DkHbXXf3ABDJS8659

參考資料：

1.          Garcia Dolagaray, G., Stanton, E., Shearer, J., Baugh, J., & Biddinger, P. (2025, April). Healthcare downtime readiness pre and post CrowdStrike [Conference presentation]. 2025 World Congress on Disaster and Emergency Medicine (WADEM), Tokyo, Japan.

2.          Stowman, A. M., Frisch, N., Gibson, P. C., John, T. S., Cacciatore, L. S., Cortright, V., Schwartz, M., Anderson, S. R., & Kalof, A. N. (2022). Anatomy of a Cyberattack: Part 1: Managing an Anatomic Pathology Laboratory During 25 Days of Downtime. American journal of clinical pathology, 157(4), 510–517. https://doi.org/10.1093/ajcp/aqab145

3.          Goodwin, A., Wilburn, C., Wojewoda, C., Mesec, J., Cacciatore, L. S., Grove, S. A., Hajder, A., & Stowman, A. M. (2022). Anatomy of a Cyberattack: Part 2: Managing a Clinical Pathology Laboratory During 25 Days of Downtime. American journal of clinical pathology, 157(5), 653–663. https://doi.org/10.1093/ajcp/aqab213

4.          Stowman, A. M., Cacciatore, L. S., Cortright, V., McConnell, J., Wilburn, C., Bryant, B., Frisch, N., & Kalof, A. N. (2022). Anatomy of a Cyberattack: Part 3: Coordination in Crisis, Development of an Incident Command Team, and Resident Education During Downtime. American journal of clinical pathology, 157(6), 814–822. https://doi.org/10.1093/ajcp/aqab162

5.          Larsen, E., Hoffman, D., Rivera, C., Kleiner, B. M., Wernz, C., & Ratwani, R. M. (2019). Continuing Patient Care during Electronic Health Record Downtime. Applied clinical informatics, 10(3), 495–504. https://doi.org/10.1055/s-0039-1692678