公衛系統遭駭 柯P:應嚴懲
【中央社台北十三日電】 2018/09/14

台北市公共衛生資訊管理系統疑遭人植入木馬病毒,恐讓個資外洩。台北市長柯文哲今天說,資安是大問題,但駭客還是會出現,應要加強懲罰力道,且一定要抓到人。

媒體報導,有民眾投訴承攬台北市公共衛生資訊管理系統業者,涉嫌在相關衛政單位平台植入木馬病毒,恐讓百萬筆個資外洩。

台北市議會下午召開市政總質詢,柯文哲與相關局處首長列席備詢。民進黨籍議員何志偉質詢時提及,公衛資訊系統遭駭客入侵,市府過去也曾發生好幾起駭客入侵案件,目前警方有無抓到駭客以及後續處置作為。

柯文哲答詢時說,公衛資訊系統遭植入木馬病毒案,目前調查局已介入,駭客確實是很大問題,「硬是要駭進來(市府)還是有可能,北市府有持續針對資訊安全執行相關作為,還找駭客協助測試,但遇到高手還是擋不住」。

柯文哲表示,資訊安全確實是應該要處理大問題,但駭客還是會出現,應該加強懲罰力道,且一定要抓到人。

警察局長陳嘉昌說,會持續和刑事局合作查緝駭客作為。

【記者戎宿安/台北報導】昨(十三)日,北市公衛系統被爆遭駭,北市衛生局針對此案進行說明,衛生局表示,臺北市政府資訊局執行資安檢核時,於一○七年八月二十八日通知北市衛生局可能有資訊系統遭駭客入侵的問題,臺北市政府立即依照資安通報程序進行資安通報,並通知調查局以及請資安廠商協助調查,在同時請臺北市政府資訊局協助,針對衛生局所有資訊系統,進行資安保護措施,加強保護各公衛系統及資料。

另外也廠商也被指出負責北市健康雲系統,衛生局指出,健康雲系統於一○三年開發,會員上傳資料為健康促進資料如血壓體重,個資部分均做遮蔽處理,在一○四年開發之公共衛生資訊管理系統也進行資料庫個資加密處理。

衛生局強調,依照政府資安分級辦理相關資安事項,近年來努力推動資訊安全,除了每年汰換老舊資訊設備以強化資安防護,一○五年成立資訊暨資安推動小組,進行資訊安全政策訂定及電腦處理個人資料保護、資訊設備安全規劃建置,並進行公衛資料庫個資加密;一○六年進行老舊系統改版三年計畫;一○七年導入資訊安全管理制度(ISO/IEC 27001:2013),落實資訊安全及個資保護規範,強化個資保護及系統安全性,並針對局內同仁定期舉辦教育訓練強化資安暨個資意識與認知。

此案目前正由調查局偵辦中,衛生局表示,基於調查不公開,待釐清後報告出來之後,將會對此案統一對外說明。