開放肺結核個資 網搜曝光

衛生署疾管局驚爆外洩列管開放性結核病患個資！透過Google 竟能突破疾管局設有密碼管制的系統，搜尋到各縣市列管結核病患者姓名、身分證字號等個資（上圖經馬賽克處理）。疾管局昨晚已將網站關閉。（取自Google搜尋畫面）

〔記者何玉華、胡清暉、蔡以倫、黃立翔／台北報導〕衛生署疾病管制局自九月一日起限制傳染性肺結核患者搭機，卻驚傳列管的九百五十三人可透過Google在網站上搜尋，只要輸入患者名字即可查到身分證字號、居住縣市、就醫日期，嚴重危及患者隱私。疾管局昨晚接獲消息之後，鄭重對外道歉，強調系統設計確有瑕疵，將追究相關責任，若民眾權益受損，會負起相關責任。

衛生署官員表示，台北縣衛生局昨天在網站公布一名板橋地檢署檢察官罹患開放性肺結核，由於新聞稿內說明患者年齡、在土城租屋等基本資料，北縣記者循線查到這名檢察官的姓名，並在網站搜尋，竟然意外發現透過Google就可以查到所有列管患者的名單。板檢發言人得知後，表示不能理解：「這麼重要的資料，怎麼會在網路上就找得到？」

請繼續往下閱讀...

疾管局昨晚約八時在接獲記者詢問後，赫然發現列管中的九百五十三名（媒體計算有一千二百人）結核病患者名單可在網站輕易查到，因此立即成立緊急因應小組，並通報國家資通安全會報，並於八時四十五分將該份名單自網路移除，同時也聯繫Google移除庫存頁面，關閉伺服器進行檢修，尋找資料外洩的原因。

疾管局經過二小時的緊急危機處理，由副局長施文儀在晚間十時四十分對外說明。施文儀指出，該系統是由疾管局內部資訊人員所架設，若從疾管局網站登錄，必須要有密碼，但系統設計確有瑕疵，且Google搜尋功能厲害，造成資料外洩。

設計瑕疵 疾管局致歉

施文儀研判，資料外洩時間約從本月九日起迄今一週，但由於必須知道患者姓名才能搜尋到，疾管局判斷資料尚未廣泛流傳。

施文儀強調，對於患者病情及隱私不保，疾管局向當事人慎重道歉，若有當事人因此權益受損，會負起責任，並於今天公布專線電話，接受民眾申訴。

消基會昨晚表示，將成立申訴管道，協助個資被洩漏的民眾，向疾管局求償。

疾管局目前已暫停系統服務，並立即修改程式弱點，會經過完整嚴密測試後才再度上線。衛生署將成立專案小組檢討責任，並進行懲處。

至於罹患開放性肺結核的檢察官，目前請假在家服藥治療中。

台北縣衛生局疾病管制科科長黃敬堯說，十一月七日接獲醫院通報，因患者所留聯絡資料無法通知到當事人，直到患者十五日回診才知道自己罹病。

板橋地檢署發言人指出，該名檢察官十六日馬上主動告知上級，地檢署向衛生局通報，衛生局馬上派員前來消毒。

黃敬堯說，與肺結核患者共處密閉空間八小時以上，屬高風險傳染群。與患者同一辦公室者有四人，平日各有行程，長時間共處機會不大，已轉介到醫院檢查，迄今家屬及同事都未出現身體不適狀況。

不用抽 不用搶 現在用APP看新聞 保證天天中獎　 點我下載APP　 按我看活動辦法