李蘇竣 綜合報導 / 台北市
【更新 15:30】針對北市公衛系統的個資遭駭,北市衛生局發表聲明表示:
台北市政府資訊局執行資安檢核時,於107年8月28日通知北市衛生局可能有資訊系統遭駭客入侵的問題,台北市政府立即依照資安通報程序進行資安通報,並通知調查局以及請資安廠商協助調查。並同時請臺北市政府資訊局協助,針對衛生局所有資訊系統,進行資安保護措施,加強保護各公衛系統及資料。
有關媒體報導,廠商也負責北市健康雲系統,該系統於103年開發,會員上傳資料為健康促進資料如血壓體重,個資部分均做遮蔽處理。104年開發之公共衛生資訊管理系統也進行資料庫個資加密處理。
北市衛生局依照政府資安分級辦理相關資安事項,近年來努力推動資訊安全,除了每年汰換老舊資訊設備以強化資安防護,105年成立資訊暨資安推動小組,進行資訊安全政策訂定及電腦處理個人資料保護、資訊設備安全規劃建置,並進行公衛資料庫個資加密;106年進行老舊系統改版3年計畫;107年導入資訊安全管理制度(ISO/IEC 27001:2013),落實資訊安全及個資保護規範,強化個資保護及系統安全性,並針對局內同仁定期舉辦教育訓練強化資安暨個資意識與認知。
由於目前正由調查局偵辦中,基於調查不公開,待釐清後報告出來衛生局將對本案統一對外說明。
台北市公共衛生系統傳出遭到駭客入侵,上萬筆資料外洩。包含「北市健康雲」、「公共衛生資訊管理系統」等系統,都被植入木馬,使用者的個人資訊被販售到國外網站,目前調查局已介入調查。
《蘋果日報》今(13)日報導指出,台北市的公共衛生管理系統遭到駭客入侵。北市衛生局回應指出,資安人員在今年8月底發現資訊流量異常,緊急啟動調查,檢調人員也已介入,釐清到底是系統業者在背後搞鬼還是遭到駭客惡意攻擊。衛生局表示,目前還不清楚具體受害人數是多少。
北市的多個衛生資訊系統如「北市健康雲」、「公共衛生資訊管理系統」都是由「慧智達科技股份有限公司」負責,該公司也負責建置衛福部公衛管理系統、傳染病防治管理系統,新北市、台南市、高雄市、桃園縣、雲林縣等縣市政府衛生局也都是該公司的客戶。
由於該系統的用途便是供民眾監控管理自己的健康狀況,若是資安出現漏洞,用戶的個人資訊及生理健康狀況都將全部外洩,《蘋果日報》報導,北市衛生局主任秘書李碧慧表示,調查局正在釐清受影響的資訊系統有哪些,資安人員也在不斷更新系統加強安全,並且重新檢查系統安全漏洞,如果真的有發現問題會立刻移除。
新聞來源:華視新聞
Android
Apple
讀者迴響