離開
進入北市醫療個資外洩恐高達600萬筆 他建議市府快通報當事人
台北市內湖南港區議員參選人蕭新晟認為,台北市醫療系統個資外洩,市府應通知當事人。(記者蔡亞樺攝)
〔記者蔡亞樺/台北報導〕台北市衛生局的公共衛生資訊管理系統傳出被駭客入侵,恐有逾百萬筆個資外洩,擁有工程師專業背景的台北市內湖南港區議員參選人蕭新晟借鏡在美國新創公司的工作經驗,提出建言,他認為,這次個資外洩數量據了解高達600萬筆,時間長達10年,是相當嚴重的資安事件,北市府應盡快通知當事人相關情況及處置措施,北市府也應該通報受害人的機制。
蕭新晟今天在臉書PO文說,台灣個資外洩的問題嚴重,很多有使用線上購物或線上公共服務的人,都有因此接到詐騙電話或是身份被冒用的經驗,往往等事情發生,才知道被盜用,在沒有心理準備的情況下,易損失金錢或被利用。
曾在美國工作的蕭新晟說,他在紐約時曾經參與兩個醫療相關的新創公司,以美國的法律來說,持有個資的機關或團體,如果發現個資外洩時,必須在60天內將資料外洩情形與相關處置方法通知當事人,人數超過500人時,還必須通知當地媒體,這樣一來當事人才有做心理準備及緊急處置的空間,有機會防範可能的詐騙。
他認為,台北市政府也應該有相關通報受害人的機制,目前立院通過的《資通安全法》以及政院研擬中的相關草案,都只有規範外洩單位有通報上級機關或主管機關的義務,主管機關也只有在適當時機得公告必要內容與因應措施的規定。
蕭新晟說,台北市政府應該儘快通知當事人,並將相關情形提供給媒體瞭解,避免問題進一步擴大。未來資訊安全的問題只會越來越多,政府單位應建立相關機制,提民眾個資把關。
