記者簡浩正/台北報導
▲疫苗平台出包。傳出CIVS出現資安問題,同名不同校的學生個資互通。(示意圖/資料照片、疾管署提供)
校園流感系統出包?今年公費流感疫苗將在10月2日開打,校園也將展開大規模接種,早先衛福部疾管署出紕漏,將施打前家長必須閱讀填寫的接種說明與意願書,誤植為去年版本,造成數十萬家長意願書必須重填。不過有立委表示近期接獲投訴,「校園流感疫苗電子化系統」(CIVS)出現資安問題,同名不同校的學生個資竟然互通?
對此,疾管署今(21)日鄭重澄清,校園流感疫苗電子化系統(CIVS系統)各學校人員檢視學生名冊之權限為各校獨立,僅能檢視各自所屬學校的學生資料。
據悉,立委馬文君表示有民眾向他陳情,家長線上填寫意願書,處理疫苗施打呈報的「校園流感疫苗電子化系統」(CIVS)爆發嚴重資安問題,不同縣市,但同一校名的學校操作人員登入後,可以同時看到同名學校的接種計畫與所有個資。如台中市北屯區仁愛國小的校護登入系統,除了自己學校的計畫與資料,還能看到台北市大安區仁愛國小的計畫與資料。若此事為真,萬一被有心人士蒐集、處理及濫用,後續問題恐嚴重。
疾管署今日傍晚發布新聞資訊,表示有關今日外界質疑校園流感疫苗電子化系統(CIVS系統)「不同縣市同校名之學校人員可互相看到對方學校學生資料,恐有資安疑慮」一事,兩點說明如下:
一、經疾管署再次清查CIVS系統使用者帳號,每間學校皆僅有一個代碼,並無重複,也確認每間學校皆只能看到自己學校的資訊,故不同縣市同一校名之學校人員登入系統後,僅能看到自己學校的資訊,並無法看到其他縣市同名學校之學生資料。
二、有關某學校護理師向系統客服人員反映其看到另一縣市同校名之學校資料一事,於接獲反映後已立即處理,經查係因誤植該護理師之學校代碼所導致,經9/15修正為正確代碼後即排除。為求審慎,疾管署已全面盤點帳戶權限,釐清此為單一事件,並非所有同校名均能互查。目前2校護理師僅能看到所屬學校之資料,造成護理師困擾,疾管署署亦已致電表達歉意。有關個資外洩疑慮,學校護理師申請帳號時皆簽有保密協定,並基於其專業素養,絕無外洩疑慮。