個資被打包…台北市民幾乎全曝險

〔記者周彥妤／台北報導〕台北市衛生局網站去年9月遭爆中國駭客入侵，竊走約298萬餘筆市民個資。衛生局昨坦言，幾乎所有設籍市民個資都被竊，事發後已從策略、管理及技術面，三方齊下，投入經費與人力增加資安維護，近日也著手爭取千萬預備金，讓資安更上一層樓。

含身分證字號、地址…

衛生局昨表示，經調查局調查，確認不當存取來源IP為境外，不當存取資料為北市2008年戶政資料298萬餘筆，欄位包含姓名、生日、身分證字號、地址等。衛生局資訊室主任賴敏玲受訪也坦言，298萬餘筆遭竊個資，幾乎就是所有設籍市民個資。

請繼續往下閱讀...

衛生局表示，本次資安事件後，後續處理的策略面包括增加資安經費與資安人力、由資訊局協助衛生局將系統移至更安全的環境。

衛生局：3管齊下改善

管理面部分，包括持續擴大資訊安全管理制度驗證範圍、加強資訊委外安全管理；至於技術面，包括強化資料庫及系統管理資安監控作為、由資訊局協助提升衛生局資安預警能力，加強系統縱深防禦，並完善資安監控作為，以快速回應資安事件。

賴敏玲也提到，除了增強策略、管理及技術面外，衛生局也按行政程序，於近日著手爭取1千萬至2千萬預備金，屆時若通過核發，將可投入用於偵測駭客入侵、即時阻擋防禦，讓資安更上一層樓。