1.媒體來源:
蘋果
2.完整新聞標題:
北市公衛遭駭百萬市民個資 專家:會被賣到黑市偽造信用卡
3.完整新聞內文:
(新增市府無移送駭客紀錄、衛福部、資策會資安所長回應、衛生局最新回應)有民眾向
《蘋果》投訴,負責台北市公共衛生資訊管理系統的業者,涉嫌在北市相關的衛政網路平
台安插後門、植入木馬病毒,百萬筆個資恐遭外洩販售。
北市衛生局今對此回應表示,台北市政府資訊局執行資安檢核時,於8月28日通知北市衛
生局可能有資訊系統遭駭客入侵的問題,因此緊急啟動調查,檢調也針對此案介入調查中
,但流量異常究竟是業者系統漏洞,還是蓄意外洩,目前仍待釐清。
柯P上午出席活動被問到此事時,坦言他還不知道。衛生局今則緊急召開會議討論此事;
北市衛生局表示,於2014年、2015年起所建置的系統,均有進行個資加密處理,即使外洩
也有多一層保障。
據傳已有百萬筆個資被貼在國外網站販售,事態嚴重,才由調查局介入偵辦。北市衛生局
對此回應,使用人數不代表就是外洩個資筆數,目前檢調已介入,不便透露細節;現系統
持續運作,但也在不斷更新,如有問題就立即移除。
北市資訊局長李維斌表示,當初是資訊局發現有資料外洩情形,隨後通報調查局,相關電
腦設施、系統都被封存,目前只能等待調查局調查結束後才有辦法釐清;至於有多少數量
外洩,他說,當時發現「有一些」,但確切數字還無法掌握,此案正偵查中,真的不便透
露。至於網頁是否還在運作?他說,由於該網頁是衛生局請廠商負責,因此須詢問衛生局
。
北市衛生局主任秘書李碧慧表示,北市針對衛政相關資訊系統都會有資安監測,今年8月
底發現相關系統有流量異常現象,隨即啟動內部調查,而由於此關乎民眾個資權益,調查
局也已介入調查。
對於有不正常的流量,是業者的系統漏洞還是蓄意外洩,李碧慧表示,目前檢調正調查中
,不便透露。北市公共衛生資訊管理系統是由慧智達科技股份有限公司所負責,下有超過
70個子系統,目前北市府正在清查遭駭情形。
此系統功能包含健康管理個案管理系統、精神病患管理系統、職營業相關管理系統、生育
補助、藥物及化粧品線上查詢暨申辦、行政資訊、績效管理、聯合稽查管理、資料庫稽核
管理、統計分析報表等。
慧智達負責的北市健康雲系統,提供個人健康管理、健康評量表、衛生教育(健康識能)
、宣導活動、服務簡介五大項服務,可紀錄個人在健康便利站的生理量測資料、體適能、
健康檢查、疾病預防疫苗的施打記錄,及身心健康評量的問卷評估調查結果,每年逾10萬
人次於系統進行量測,如外洩,民眾的個資及生理資訊一覽無遺。
除北市健康雲外,慧智達也負責北市長期照護藥事服務管理系統、糖尿病共同照護網的三
高暨糖尿病照護管理系統、北市失智症服務網失智症個案管理系統、北市傳染病防治管理
系統、衛生局聯合稽查管理系統等,在北市衛生局扮演吃重角色。
該公司另承攬新北市政府衛生局的食品工廠管理資訊系統、高雄市工業區居民健康照護管
理資訊系統,及衛福部的醫療機構替代治療作業管理系統,甚至也跨足如故宮文物典藏管
理系統、國立自然科學博物館學習資源等資訊系統。
北市衛生局資訊室主任賴敏玲表示,於2014年、2015年起所建置的相關系統,均有進行個
資加密處理,即使外洩也有多一層保障。
李碧慧表示,目前調查局也在釐清是否有其他資訊系統受到影響,相關人員正持續檢核有
無安全漏洞,如有漏洞會儘速移除,另也會不斷更新系統、加強安全。
另慧智達也替衛福部建置資訊系統,該部資訊處長龐一鳴表示,衛福部與健保署資安防護
等級都屬A級最高等級,平時一直都有特定對象攻擊,故都很小心防護。
針對本次北市系統遭駭,上周已收到情資,調查局有前來暸解,目前系統掃描後並未發現
問題。
《蘋果》致電業者,詢問除北市健康雲外,是否有其他系統有疑慮,業者表示,目前不便
發表意見,不願回應。
而資策會資安所長毛敬豪認為,這次系統個資外洩影響層面確實很大,畢竟現在個資都是
有價值的,多半會拿去黑市販售,極有可能都會被拿來偽造假信用卡、線上支付帳戶等;
認為此次事件委外業者以及政府部門負責人員都有疏失,因為政府機關通常會透過招標程
序委外,業者一般都會把系統做好,建置在政府的雲端機房,而事後業者無法進去維護,
都是由機房人員維護,因此如果真的是業者有安插後門、植入木馬病毒,進行遠端控制,
就是在系統做好時就已經安插好,雖然實務上來說,很難針對廠商製作的系統做很詳細的
確認,一般會要求廠商自律,但政府人員理應要加強系統安裝前的檢查,避免有系統不該
出現的程式在內,因此兩方都有疏失。
至於所謂不正常流量,毛敬豪解釋,一有可能是木馬程式都會連接到中繼站,因此資訊局
可以依照流量來看是否有接到奇怪的主機,以此通報;二也有可能是伺服器在傳送資料,
導致一直產寫大量的流量影響網路。
而究竟是否是業者的系統漏洞還是蓄意外洩,毛敬豪表示一定判斷得出來,是系統上線就
發現有人裝惡意程式,可從電腦紀錄觀察,除非紀錄被刪掉,就更可疑;或是上線一陣子
後,忽然外界有連線試探,把惡意程式放進來,這是兩種不同行為,因此調查局應該已經
做出判斷究竟是系統漏洞還是蓄意外洩。
柯文哲下午出席市政總質詢又被問到此事,議員何志偉除了問他案件相關情形,也追問北
市是否有移送駭客的紀錄?柯說應該就只有這個案子(移送),但該案調查局已經接管,目
前正在處裡,資訊局長李維斌坦言,目前他的印象中沒有駭客被移送的案例(除了該案),
「通常抓的時候,抓對岸就沒辦法進行下去」。
警察局長陳嘉昌則說自己沒有明確數據,但它印象中涉及網路不實言論遭移送的,約有10
幾件。
議員不滿的說,所以今天質詢的內容應該讓所有駭客很高興,大家應該拍拍手,是這樣嗎
?柯坦言,駭客是一個很大問題,前幾天才跟資訊局長討論過,但真的有人要駭進來還是
有可能,市府內部甚至有進行測試,故意找駭客來打我們(北市府),「但是遇到高手,我
們還是檔不住」,這也是市府最近為何要跟以色列合作,畢竟資安是很大問題。(生活中
心/台北報導)
4.完整新聞連結 (或短網址):
https://tw.appledaily.com/new/realtime/20180913/1429025