[新闻] 北市公卫遭骇百万市民个资 专家:会被卖到黑市伪造信用卡

楼主: smest (哞)   2018-09-13 15:49:53
1.媒体来源:
苹果
2.完整新闻标题:
北市公卫遭骇百万市民个资 专家:会被卖到黑市伪造信用卡
3.完整新闻内文:
(新增市府无移送骇客纪录、卫福部、资策会资安所长回应、卫生局最新回应)有民众向
《苹果》投诉,负责台北市公共卫生资讯管理系统的业者,涉嫌在北市相关的卫政网络平
台安插后门、植入木马病毒,百万笔个资恐遭外泄贩售。
北市卫生局今对此回应表示,台北市政府资讯局执行资安检核时,于8月28日通知北市卫
生局可能有资讯系统遭骇客入侵的问题,因此紧急启动调查,检调也针对此案介入调查中
,但流量异常究竟是业者系统漏洞,还是蓄意外泄,目前仍待厘清。
柯P上午出席活动被问到此事时,坦言他还不知道。卫生局今则紧急召开会议讨论此事;
北市卫生局表示,于2014年、2015年起所建置的系统,均有进行个资加密处理,即使外泄
也有多一层保障。
据传已有百万笔个资被贴在国外网站贩售,事态严重,才由调查局介入侦办。北市卫生局
对此回应,使用人数不代表就是外泄个资笔数,目前检调已介入,不便透露细节;现系统
持续运作,但也在不断更新,如有问题就立即移除。
北市资讯局长李维斌表示,当初是资讯局发现有资料外泄情形,随后通报调查局,相关电
脑设施、系统都被封存,目前只能等待调查局调查结束后才有办法厘清;至于有多少数量
外泄,他说,当时发现“有一些”,但确切数字还无法掌握,此案正侦查中,真的不便透
露。至于网页是否还在运作?他说,由于该网页是卫生局请厂商负责,因此须询问卫生局

北市卫生局主任秘书李碧慧表示,北市针对卫政相关资讯系统都会有资安监测,今年8月
底发现相关系统有流量异常现象,随即启动内部调查,而由于此关乎民众个资权益,调查
局也已介入调查。
对于有不正常的流量,是业者的系统漏洞还是蓄意外泄,李碧慧表示,目前检调正调查中
,不便透露。北市公共卫生资讯管理系统是由慧智达科技股份有限公司所负责,下有超过
70个子系统,目前北市府正在清查遭骇情形。
此系统功能包含健康管理个案管理系统、精神病患管理系统、职营业相关管理系统、生育
补助、药物及化粧品线上查询暨申办、行政资讯、绩效管理、联合稽查管理、数据库稽核
管理、统计分析报表等。
慧智达负责的北市健康云系统,提供个人健康管理、健康评量表、卫生教育(健康识能)
、宣导活动、服务简介五大项服务,可纪录个人在健康便利站的生理量测资料、体适能、
健康检查、疾病预防疫苗的施打记录,及身心健康评量的问卷评估调查结果,每年逾10万
人次于系统进行量测,如外泄,民众的个资及生理资讯一览无遗。
除北市健康云外,慧智达也负责北市长期照护药事服务管理系统、糖尿病共同照护网的三
高暨糖尿病照护管理系统、北市失智症服务网失智症个案管理系统、北市传染病防治管理
系统、卫生局联合稽查管理系统等,在北市卫生局扮演吃重角色。
该公司另承揽新北市政府卫生局的食品工厂管理资讯系统、高雄市工业区居民健康照护管
理资讯系统,及卫福部的医疗机构替代治疗作业管理系统,甚至也跨足如故宫文物典藏管
理系统、国立自然科学博物馆学习资源等资讯系统。
北市卫生局资讯室主任赖敏玲表示,于2014年、2015年起所建置的相关系统,均有进行个
资加密处理,即使外泄也有多一层保障。
李碧慧表示,目前调查局也在厘清是否有其他资讯系统受到影响,相关人员正持续检核有
无安全漏洞,如有漏洞会尽速移除,另也会不断更新系统、加强安全。
另慧智达也替卫福部建置资讯系统,该部资讯处长庞一鸣表示,卫福部与健保署资安防护
等级都属A级最高等级,平时一直都有特定对象攻击,故都很小心防护。
针对本次北市系统遭骇,上周已收到情资,调查局有前来暸解,目前系统扫描后并未发现
问题。
《苹果》致电业者,询问除北市健康云外,是否有其他系统有疑虑,业者表示,目前不便
发表意见,不愿回应。
而资策会资安所长毛敬豪认为,这次系统个资外泄影响层面确实很大,毕竟现在个资都是
有价值的,多半会拿去黑市贩售,极有可能都会被拿来伪造假信用卡、线上支付帐户等;
认为此次事件委外业者以及政府部门负责人员都有疏失,因为政府机关通常会透过招标程
序委外,业者一般都会把系统做好,建置在政府的云端机房,而事后业者无法进去维护,
都是由机房人员维护,因此如果真的是业者有安插后门、植入木马病毒,进行远端控制,
就是在系统做好时就已经安插好,虽然实务上来说,很难针对厂商制作的系统做很详细的
确认,一般会要求厂商自律,但政府人员理应要加强系统安装前的检查,避免有系统不该
出现的程式在内,因此两方都有疏失。
至于所谓不正常流量,毛敬豪解释,一有可能是木马程式都会连接到中继站,因此资讯局
可以依照流量来看是否有接到奇怪的主机,以此通报;二也有可能是服务器在传送资料,
导致一直产写大量的流量影响网络。
而究竟是否是业者的系统漏洞还是蓄意外泄,毛敬豪表示一定判断得出来,是系统上线就
发现有人装恶意程式,可从电脑纪录观察,除非纪录被删掉,就更可疑;或是上线一阵子
后,忽然外界有连线试探,把恶意程式放进来,这是两种不同行为,因此调查局应该已经
做出判断究竟是系统漏洞还是蓄意外泄。
柯文哲下午出席市政总质询又被问到此事,议员何志伟除了问他案件相关情形,也追问北
市是否有移送骇客的纪录?柯说应该就只有这个案子(移送),但该案调查局已经接管,目
前正在处里,资讯局长李维斌坦言,目前他的印象中没有骇客被移送的案例(除了该案),
“通常抓的时候,抓对岸就没办法进行下去”。
警察局长陈嘉昌则说自己没有明确数据,但它印象中涉及网络不实言论遭移送的,约有10
几件。
议员不满的说,所以今天质询的内容应该让所有骇客很高兴,大家应该拍拍手,是这样吗
?柯坦言,骇客是一个很大问题,前几天才跟资讯局长讨论过,但真的有人要骇进来还是
有可能,市府内部甚至有进行测试,故意找骇客来打我们(北市府),“但是遇到高手,我
们还是档不住”,这也是市府最近为何要跟以色列合作,毕竟资安是很大问题。(生活中
心/台北报导)
4.完整新闻连结 (或短网址):
https://tw.appledaily.com/new/realtime/20180913/1429025

Links booklink

Contact Us: admin [ a t ] ucptt.com