我也認為是制度 (系統架構) 出問題, 像這種各項資訊匯聚於單個關鍵節點位置的架構, 只要該節點出差錯, 後面全部都會出問題, 不管是人還是機器..

既然需求的可靠度如此之高, 且一但錯誤發生就無可挽回時, 就應該要有數個且不同的系統同時運作以作相互查核 (避免因為組成架構機制相同, 陷入相同的邏輯陷阱) , 而且各組都必須是單獨的路徑, 以避免相互影響; 以機率觀點來看, 假設單一組的出錯機率是 1%, 則兩組同時出錯的機率就會是 0.01%..

譬如兩組獨立並行系統的架構, 當兩組所顯示的資訊不一致時, 代表其中一定有問題, 需作重複查核; 倘若考慮到重複查核所需的額外反應時間超過設計容許度時, 可以採用奇數組的系統, 以多數決的方式來提高整體系統的可靠度..

譬如太空梭的電腦控制系統就是採用這種方式, 五套獨立的電腦同時運作, 當四組電腦得出 50:50 的結果, 無法據以決定時, 加入第五組以作為判別依據, 如此以降低出錯的機率..

所以衛署應當從檢驗這端開始 (誰知道採檢與檢驗過程會不會出問題), 至少建立兩套獨立的系統, 在最終端要下刀之前, 查核兩組系統的輸出是不是都是綠燈, 如此要犯這種錯誤的機率就會低很多..