記者楊晴雯/台北報導
北市公共衛生資訊管理系統遭駭,引媒體關注,百萬市民個資恐外洩;而該系統維護跟建構的廠商也同時負責北市健康雲系統,開發至今已經約累計超過50萬筆個資。對此北市衛生局表示,上述2系統個資都有進行加密處理,不過,該局也提到,駭客入侵手法日新月異,針對此事件目前最擔心的是市民個資落入詐騙集團手中,由於目前此案正由調查局偵辦中,待釐清後才會統一對外說明。
▲健康雲,悠活台北官網。(圖/翻攝自台北市衛生局網站)
北市公共衛生資訊管理系統是由慧智達科技股份有限公司所負責,該系統遭駭事件,疑業者涉嫌在北市相關的衛政網路平台安插後門、植入木馬病毒,可能已經造成百萬筆民眾個資遭到外洩販售。
對此,台北市衛生局資訊室主任賴敏玲表示,台北市政府資訊局執行資安檢核時,於今(2018)年8月28日通知北市衛生局可能有資訊系統遭駭客入侵的問題,台北市政府立即依照資安通報程序進行資安通報,並通知調查局以及請資安廠商協助調查。並同時請台北市政府資訊局協助,針對衛生局所有資訊系統,進行資安保護措施,加強保護各公衛系統及資料。
有關媒體報導,廠商也負責北市健康雲系統,賴敏玲說,該系統於103年開發,每年約有10萬筆個資登入,至今個資總數累計約50萬筆,會員上傳資料為健康促進資料如血壓體重,個資部分均做遮蔽處理;而104年開發之公共衛生資訊管理系統也進行資料庫個資加密處理,目的皆為了防堵不幸遭到駭客入侵,不讓駭客完全取得個資,降低其利用價值。
不過,賴敏玲也提到,資安確實沒有百分百的防護,駭客入侵手法一年比一年進步,北市衛生局依照政府資安分級辦理相關資安事項,近年來努力推動資訊安全,除了每年汰換老舊資訊設備以強化資安防護,105年成立資訊暨資安推動小組,進行資訊安全政策訂定及電腦處理個人資料保護、資訊設備安全規劃建置,並進行公衛資料庫個資加密;106年進行老舊系統改版3年計畫;107年導入資訊安全管理制度(ISO/IEC 27001:2013),落實資訊安全及個資保護規範,強化個資保護及系統安全性,並針對局內同仁定期舉辦教育訓練強化資安暨個資意識與認知。
賴敏玲不諱言地說,目前的確很擔心市民個資外洩落入詐騙集團手中,由於目前正由調查局偵辦中,基於調查不公開,待調查局釐清後報告出來,最後結果將由衛生局統一對外說明。