北市公衛資訊系統被駭 個資傳國外IP近1年


2018-09-14

〔記者錢利忠、黃欣柏、蔡亞樺、沈佩瑤/台北報導〕台北市政府衛生局公共衛生資訊管理系統,驚傳被植入木馬病毒,調查局台北市調查處確認該系統已被駭客入侵,近一年來陸續有資料被傳送至國外IP位址,不排除有上百萬筆個資外洩,目前正擴大清查有無其他政府系統平台被駭,並全力追查個資流向,釐清資料有無被用於不法用途。

疑上百萬筆個資外洩

台北市政府衛生局主任秘書李碧慧昨證實,8月底資訊局進行資安檢測時,發現系統被人植入木馬程式,疑有遭駭情形,立刻通報衛生局啟動內部調查,考量此事關係到民眾個資權益,也通報檢調介入調查。

台北市調查處發現,該系統出現流量異常,有資料被傳送到國外IP位址,初步懷疑是國外駭客所為,但也不能排除是國內駭客透過跳板程式發動攻擊。

據了解,辦案人員近日上網清查,還發現有不法人士在暗網上公布100筆民眾個資,揭露內容包括姓名、生日、住址、身分證字號及手機號碼等資訊,該不法人士聲稱手上尚有數百萬筆個資待售,不過辦案人員檢視已被揭露的100筆資料,發覺是流傳10年之久的舊資料,非新的民眾個資,是否與本次北市公衛系統被駭有關,仍待釐清。

據悉,被駭的北市公衛資管系統,是由慧智達科技公司負責建置、管理,其內可細分為健康管理個案管理系統、精神病患管理系統、生育補助、行政資訊、績效管理、聯合稽查管理、資料庫稽核管理、統計分析報表等70多個子系統。

8成駭客攻擊來自中國

辦案人員目前尚未確認駭客國籍,但據行政院資安處統計,去年我國政府部門每月平均被駭客攻擊2000萬到4000萬次,攻擊來源高達8成都來自中國。

  • 情境照

    情境照