個資被打包…台北市民幾乎全曝險
![調查局調查,台北市衛生局系統分別於2014、2017年兩度遭攻擊,被成功植入木馬後,駭客於2017年3月將資料「打包」帶走,包括健康管理個案、精神病患、生育補助、疫苗報表、績效管理等70多個子系統的民眾個資,總計超過298萬筆。(取自台北市衛生局網頁) 調查局調查,台北市衛生局系統分別於2014、2017年兩度遭攻擊,被成功植入木馬後,駭客於2017年3月將資料「打包」帶走,包括健康管理個案、精神病患、生育補助、疫苗報表、績效管理等70多個子系統的民眾個資,總計超過298萬筆。(取自台北市衛生局網頁)](https://img.ltn.com.tw/Upload/news/600/2019/01/03/154.jpg)
調查局調查,台北市衛生局系統分別於2014、2017年兩度遭攻擊,被成功植入木馬後,駭客於2017年3月將資料「打包」帶走,包括健康管理個案、精神病患、生育補助、疫苗報表、績效管理等70多個子系統的民眾個資,總計超過298萬筆。(取自台北市衛生局網頁)
〔記者周彥妤/台北報導〕台北市衛生局網站去年9月遭爆中國駭客入侵,竊走約298萬餘筆市民個資。衛生局昨坦言,幾乎所有設籍市民個資都被竊,事發後已從策略、管理及技術面,三方齊下,投入經費與人力增加資安維護,近日也著手爭取千萬預備金,讓資安更上一層樓。
含身分證字號、地址…
衛生局昨表示,經調查局調查,確認不當存取來源IP為境外,不當存取資料為北市2008年戶政資料298萬餘筆,欄位包含姓名、生日、身分證字號、地址等。衛生局資訊室主任賴敏玲受訪也坦言,298萬餘筆遭竊個資,幾乎就是所有設籍市民個資。
衛生局表示,本次資安事件後,後續處理的策略面包括增加資安經費與資安人力、由資訊局協助衛生局將系統移至更安全的環境。
衛生局:3管齊下改善
管理面部分,包括持續擴大資訊安全管理制度驗證範圍、加強資訊委外安全管理;至於技術面,包括強化資料庫及系統管理資安監控作為、由資訊局協助提升衛生局資安預警能力,加強系統縱深防禦,並完善資安監控作為,以快速回應資安事件。
賴敏玲也提到,除了增強策略、管理及技術面外,衛生局也按行政程序,於近日著手爭取1千萬至2千萬預備金,屆時若通過核發,將可投入用於偵測駭客入侵、即時阻擋防禦,讓資安更上一層樓。