記者楊晴雯/台北報導
去年有媒體報導,台北市衛生局網站驚傳遭到網軍入侵,調查局台北市調查處查出駭客是來自中國上海,共竊取約298萬筆個人資料。台北市衛生局今日表示,此298萬多筆的個資是北市97年戶政資料,未來將針對策略面,如增加資安經費與資安人力等、以及管理面,像是持續擴大資訊安全管理制度驗證範圍、與技術面,包含強化資料庫及系統管理資安監控作為等,保護市民個資。
▲(示意圖/資料照)
根據《蘋果日報》在2018年9月期間踢爆,台北市衛生局遭到駭客攻擊、竊取個資,疑似是負責建置「台北市公共衛生資訊管理系統」的委外業者,涉在網路平台安插了後門、植入木馬病毒。
對此,台北市衛生局表示,台北市政府資訊局執行例行性資安檢核,於107年8月28日主動通知衛生局資訊系統遭不當存取,臺北市政府衛生局立即向國家資通安全會報技術服務中心進行資安通報,並協請調查局及臺北市政府警察局全力調查偵辦,經數月調查後,台北市政府衛生局依個人資料保護法規定通知當事人如下說明:
本次事件經調查局調查,確認不當存取來源IP為境外,不當存取資料為北市97年戶政資料298萬餘筆(欄位包含姓名、生日、身分證字號、地址等)。
台北市政府衛生局依照政府資安分級辦理相關資訊安全維護工作,近年來努力推動資訊安全,除了成立資通暨個資安全推動組,進行資訊安全政策訂定及個人資料保護、資訊設備安全規劃建置,並對公衛資料庫個資加密保護、導入資訊安全管理制度(ISO/IEC 27001:2013),落實資訊安全及個資保護規範,並針對局內同仁定期舉辦教育訓練強化資安暨個資意識與認知,以建構安全的個資保護架構為目標。
台北市政府衛生局於本次資安事件後續積極處理作為如下:策略面包括增加資安經費與資安人力、由資訊局協助衛生局將系統移至更安全的環境;管理面包括持續擴大資訊安全管理制度驗證範圍、加強資訊委外安全管理;技術面包括強化資料庫及系統管理資安監控作為、由資訊局協助提升衛生局資安預警能力,加強系統縱深防禦,並完善資安監控作為,以快速回應資安事件,保護市民個資。
台北市政府衛生局及警察局提醒本市市民,對於不明來電、簡訊、信件提高警覺避免被詐騙集團所騙,若有疑似詐騙疑義請撥打165反詐騙諮詢專線諮詢檢舉報案,或撥打110就近各警察機關檢舉報案,或撥打臺北市政府衛生局專線電話02-2728-7163轉3125陳先生或轉3143劉先生,共同維護資訊安全環境。
5 顆 
10 顆 
15 顆 
20 顆