北市公共衛生資訊管理系統遭駭,引媒體關注,百萬市民個資恐外洩;而該系統維護跟建構的廠商也同時負責北市健康雲系統,開發至今已經約累計超過50萬筆個資。對此北市衛生局表示,上述2系統個資都有進行加密處理,不過,該局也提到,駭客入侵手法日新月異,針對此事件目前最擔心的是市民個資落入詐騙集團手中,由於目前此案正由調查局偵辦中,待釐清後才會統一對外說明。
北市公共衛生資訊管理系統是由慧智達科技股份有限公司所負責,該系統遭駭事件,疑業者涉嫌在北市相關的衛政網路平台安插後門、植入木馬病毒,可能已經造成百萬筆民眾個資遭到外洩販售。
對此,台北市衛生局資訊室主任賴敏玲表示,台北市政府資訊局執行資安檢核時,於今(2018)年8月28日通知北市衛生局可能有資訊系統遭駭客入侵的問題,台北市政府立即依照資安通報程序進行資安通報,並通知調查局以及請資安廠商協助調查。並同時請台北市政府資訊局協助,針對衛生局所有資訊系統,進行資安保護措施,加強保護各公衛系統及資料。
有關媒體報導,廠商也負責北市健康雲系統,賴敏玲說,該系統於103年開發,每年約有10萬筆台中裝潢細清個資登入,至今個資總數累計約50萬筆,會員上傳資料為健康促進資料如血壓體重,個資部分均做遮蔽處理;而104年開發之公共衛生資訊管理系統也進行資料庫個資加密處理,目的皆為了防堵不幸遭到駭客入侵,不讓駭客完全取得個資,降低其利用價值。
裝潢清潔步驟如下1、首先就是清理乾淨現場留下的裝修垃圾2、由上到下進行全面吸塵3、擦乾淨玻璃:首先用毛巾把玻璃框擦乾淨,然後再用塗水器沾稀釋後的玻璃水溶液,均勻從上到下塗抹玻璃,有頑固污漬可以用鏟刀清除乾淨,再重複以上的工序後用刮子從上到下刮乾淨台中裝潢清潔,用乾毛巾擦淨框上留下的水痕,玻璃上水痕可以用機皮擦拭乾淨。4、衛生間:堅持由上而下的原則,首先認清衛生間頂子的材質台中裝潢細清,是PVC的或是鋁塑板還是塗料的,再根據不同的材質用不同的清潔方法進行清潔;用清潔球或是板刷清洗衛生間的牆壁,著重瓷磚的縫隙,和瓷磚表面上遺留的膠跡、塗料點、水泥漬等;用毛巾清潔衛生間的潔具,用不銹鋼清洗液針對各種龍頭、管件進行清潔;用洗地機對地面進行後的清潔,尤其是地面的邊角,用清潔球和刀片對洗地機洗不到的角落進行針對性的除污、去除水泥漬等;後,檢查無遺漏後,再用乾毛巾把水龍頭等管件擦拭一遍。5、廚房:程序同上。注意:因廚房裡的不銹鋼管件比較多,應是清潔重點。6、 臥室及大廳:牆壁用撣子或是吸塵器做除塵處理,擦拭燈具、開關盒、排煙置、空調口、排風口等。7、 門及框:分清門的材質,用專業清潔劑稀釋後,用毛巾擦拭,程序也是從上到下,把毛巾疊成方塊,從門的頂部開始從左到右的擦拭,不能有遺漏,有膠漬的地方可用除膠劑做處理;框的程序同門;一定要做到無遺漏、無死角。8、 地面的清洗:把的做完以後,就是地面的清洗了,地面也要分材質,是木地板的、還是瓷磚的、或是石材的,當分清後就選擇專用清潔劑稀釋後,開始清洗。地面上的膠漬可用刀片清除,頑固的可用去膠劑處理;後一道工序做完後,應由領班全面檢查一遍後,確認無遺留後撤離現場。9、 地角線:用毛巾擦拭,用刀片去掉各種膠跡、塗料點等。
不過,賴敏玲也提到,資安確實沒有百分百的防護,駭客入侵手法一年比一年進步,北市衛生局依照政府資安分級辦理相關資安事項,近年來努力推動資訊安全,除了每年汰換老舊資訊設備以強化資安防護,105年成立資訊暨資安推動小組,進行資訊安全政策訂定及電腦處理個人資料保護、資訊設備安全規劃建置,並進行公衛資料庫個資加密;106年進行老舊系統改版3年計畫;107年導入資訊安全管理制度(ISO/IEC 27001:2013),落實資訊安全及個資保護規範,強化個資保護及系統安全性,並針對局內同仁定期舉辦教育訓練強化資安暨個資意識與認知。
賴敏玲不諱言地說,目前的確很擔心市民個資外洩落入詐騙集團手中,由於目前正由調查局偵辦中,基於調查不公開,待調查局釐清後報告出來,最後結果將由衛生局統一對外說明。
留言列表
