北市公共衛生資訊管理系統遭駭,引媒體關注,百萬市民個資恐外洩;而該系統維護跟建構的廠商也同時負責北市健康雲系統,開發至今已經約累計超過50萬筆個資。對此北市衛生局表示,上述2系統個資都有進行加密處理,不過,該局也提到,駭客入侵手法日新月異,針對此事件目前最擔心的是市民個資落入詐騙集團手中,由於目前此案正由調查局偵辦中,待釐清後才會統一對外說明。
北市公共衛生資訊管理系統是由慧智達科技股份有限公司所負責,該系統遭駭事件,疑業者涉嫌在北市相關的衛政網路平台安插後門、植入木馬病毒,可能已經造成百萬筆民眾個資遭到外洩販售。
對此,台北市衛生局資訊室主任賴敏玲表示,台北市政府資訊局執行資安檢核時,於今(2018)年8月28日通知北市衛生局可能有資訊系統遭駭客入侵的問外勞仲介題,台北市政府立即依照資安通報程序進行資安通報,並通知調查局以及請資安廠商協助調查。並同時請台北市政府資訊局協助,針對衛生局所有資訊系統,進行資安保護措施,加強保護各公衛系統及資料。
有關媒體報導,廠商也負責北市健康雲系統,賴敏玲說,該系統於103年開發,每年約有10萬筆個資登入,至今個資總數累計約50萬筆,會員上傳資料為健康促進資料如血壓體重,個資部分均做遮蔽處理;而104年開發之公共衛生資訊管理系統也進行資料庫個資加密處理,目外勞仲介的皆為了防堵不幸遭到駭客入侵,不讓駭客完全取得個資,降低其利用價值。
全台外勞人口數約為70萬,聘僱外籍看護工人數接近 26萬人,而台北市的外籍看護工就有4.5萬人。也因此聘僱外勞家庭有著語言、文化、照顧技術不足等問題多,更造成移工逃跑或受照顧人沒有被妥善照顧或是被虐…等等問題產生。因此首創「臺北市聘僱移工家庭安心支持計畫」,初期以中山、大同區試辦,由社工人員搭配通譯到宅關懷,並協助家庭使用長照的資源( 請長照四包錢、或其他醫療與福利資訊 、 喘息服務 ),也能給予移工情緒支持及照顧技能教導。外勞仲介希望透過這些協助,及早發現家庭的照顧負荷狀況,並適時給予支持,避免造成勞雇關係惡化或破裂,家庭照顧與聘僱關係穩定,家人才能安心工作,穩定生活秩序,建立聘僱移工家庭、長照資源及移工的鐵三角夥伴關係。
不過,賴敏玲也提到,資安確實沒有百分百的防護,駭客入侵手法一年比一年進步,北市衛生局依照政府資安分級辦理相關資安事項,近年來努力推動資訊安全,除了每年汰換老舊資訊設備以強化資安防護,105年成立資訊暨資安推動小組,進行資訊安全政策訂定及電腦處理個人資料保護、資訊設備安全規劃建置,並進行公衛資料庫個資加密;106年進行老舊系統改版3年計畫;107年導入資訊安全管理制度(ISO/IEC 27001:2013),落實資訊安全及個資保護規範,強化個資保護及系統安全性,並針對局內同仁定期舉辦教育訓練強化資安暨個資意識與認知。
賴敏玲不諱言地說,目前的確很擔心市民個資外洩落入詐騙集團手中,由於目前正由調查局偵辦中,基於調查不公開,待調查局釐清後報告出來,最後結果將由衛生局統一對外說明。
留言列表