IT有多重要

IT重不重要？其實我們早已習慣於有IT的日子，IT當然是重要，但是在平日運作正常的情況下，倒是不容易深刻感受到IT真正的重要性。

然而，只要網路一斷線，習於以搜尋引擎找資料的人，勢必就會覺得瞬間做什麼事都不對勁；個人之於網路即是如此了，更何況是企業營運所依賴的資訊系統。

IT到底有多重要？本期我們報導了兩則IT危急事件，其中一則是本周剛發生的臺大醫院門診系統「當機」事件，就只是因為資料庫分割的小疏失，使得門診系統幾近停擺，導致門診作業全數採用手工作業，掛號、批價、領藥全數大排長龍，現場可想而知是抱怨連連。

事件起因是臺大醫院的資料庫過於龐大，因而必須分割資料庫，但是周一上班日一開始，系統就頻頻出狀況，門診系統幾乎是呈現「當機」的狀態。

臺大醫院副院長賴飛羆接受iThome採訪時表示，系統並未當機，只是運作效能大幅降低。因為資料庫分割後續作業疏失，使得門診系統資料庫的索引路徑亂了，因而資料庫最佳化搜尋路徑無法發揮功能，使得運作效能而同大幅降低。

臺大醫院是醫療界資訊化先驅，門診系統一停擺，門診作業就只能回到十幾年前的手工作業時代。很難想像，一家現代化醫院的門診，在面對6千至8千名求診病患的情況下，卻沒辦法處理健保卡，只能手寫病歷，以人工傳送病歷，批價、領藥每一關卡都是人工作業。於是有人等上8個小時才能領到藥，這般我們認為現今不可思議的現象，都逐一發生了。

資料庫分割作業對臺大醫院而言並不陌生，但這次的作業疏失竟造成門診系統幾近停擺，波及6千至8千名就診病患，甚至登上了報紙第二版，三分之二的大篇幅報導，其後續影響正足以證明IT有多麼地重要。

這個事件不僅是值得企業借鏡，更讓我們省思是否因為習慣於有IT的日子，而輕忽了IT的重要性與影響力。

本期我們還報導了另一則IT危急事件：中信銀的網路銀行系統有設計上的瑕疵。中信銀接受iThome採訪時證實，網銀系統確實有一個Session ID設計上的瑕疵，若網銀使用者在瀏覽帳戶資訊時，同時將該網頁的網址傳給其他人，他人以此網址即可同步看到帳戶資訊，而不需登入系統。不過，一旦這個Session ID隨著登出或關閉瀏覽器而結束，該網址也就失效了。

中信銀的網銀系統是在2000年完成的，中信銀指出這7年來，未曾有任何客戶因此而損失財務，因而預計在明年計畫升級新系統時一併改善。由此可看出，未來網路環境及安全威脅的變化只會更快，IT在規畫上得看得更遠，所要面臨的挑戰更大。

由於中信銀已經採用動態密碼來強化網銀的交易安全，此一系統設計瑕疵，只會在特定情況下造成帳戶資料外洩，不會直接影響交易的安全。

資安專家分析這個設計瑕疵的風險雖然不高，但仍希望中信銀及早修正，因為仍有可能被詐騙手法結合利用，我們也呼籲使用者不要對其他人告知任何網銀使用資訊，包括網址。