北市花19億做資安 3年出包19回
2018/09/14 06:00
〔記者蔡亞樺、沈佩瑤、何玉華、方志賢/綜合報導〕台北市公衛資訊管理系統遭駭,民進黨市議員許家蓓昨天表示,台北市花了19億做資安,結果3年內發生19起資安事件,問題出在哪?北市資訊局長李維斌回應說,19起資安事件有多起是資訊局主動發現通報,包含此次;多位議員要求市府重新檢討,防患於未然。
台北市長柯文哲昨早出席活動時,第一時間被問及此事時竟回說「不知道」,下午議會進行市政總質詢,許家蓓問柯到底了解狀況沒?柯表示,8月28日發現狀況就通報行政院,調查局和中央已介入偵查。
市議員顏若芳提問,是否已掌握多少民眾、商業登記資料外洩,以及後續防範措施為何?李維斌稍後受訪說明,資訊局今年有一個新的紅隊機制,以駭客技術挑選比較重要、個資比較多的系統去測試,因此發現衛生局系統出狀況,馬上通報,因還要探究攻擊來自何處、是否還有其他地方被駭等,詳細到底有多少資料外洩,要等調查結果才會知道;目前已由趨勢科技設計客製化工具,掃描全府系統。李維斌最後允諾,會在兩週內整理過去4年資安事件、懲處名單和補救措施等資料提供議員參考。
負責台北市公衛資訊管理系統的業者,也承攬新北市衛生局3個管理系統;新北市衛生局指出,資訊類的合約都有個資保密條款,業者如果外洩,將解約並追究法律責任,迄目前沒有接到個資外洩的通報。
慧智達科技也承攬高市工業區居民健康照護管理等6個資訊系統,高市衛生局說,初步未發現有個資外洩,為求慎重,昨關閉其中5個資訊系統,委由市府研考會資訊中心進一步檢視確認。