不多说，送上＜社福体系的资安危机＞有哪些，及改善方式：
https://f14mp5.wordpress.com/2017/03/03/11108/
※内文：
最近台湾有业者，疑似入侵官方的“台湾就业通”就业服务网站，盗用民众个人资料，笔
者一直担心骇客入侵社福网站，这下成真了。
虽世界很多地区、专业重视资安危机，像是新加坡官方规定，不可用公务电脑逛其他网站
，台湾军方演习包括骇客入侵；反而笔者从事社福行业很多年，较少听社福界讨论如何因
应资安危机。
尤其社福单位需收集个人隐私资料，从中评估提供适当的服务，加上这些原因，如我是骇
客，一定想骇社福单位的资讯系统：
一、社福工作太忙：
因台湾社福专业人力很有限，且常需出外访视服务对象，加上常开督导会议、连系会报并
处理核销工作，结果笔者常听不少社工、就业服务员，忙到得回家开电脑写服务纪录、核
销资料，如家中电脑资安设备有限、常逛奇怪的网站，骇客很容易入侵。
二、资安保护资源有限：
现有很多社福单位电脑设备、软件，是资讯科技业者以成本价提供，或用像是“科技浓汤
”及其他方式赠送，或社福单位从二手店买来，通常只有基本功能，不一定能防功力强大
的骇客。
加上社福专业人员除非有兴趣、学过相关知识，不然对资讯科技了解有限，可能不清楚电
脑运转速度慢，不一定是中电脑病毒这种事。
三、社福专业人员薪资偏低：
大部份社福专业人员即使工作表现再好，仍受限多种原因，很少有加薪机会，面对物价偏
高会担心没办法养家，却不知如何开发收入来源，如骇客这时付很多钱，吸收社福专业人
员盗卖服务对象资料，就很麻烦了。
所以笔者建议社福体系这样做，保护资讯系统的个人资料：
一、调整工作模式、加强资安设计：
除简化行政流程、控制接案量，让社福专业人员少写不必要资料，就不用回家继续写服务
纪录、核销资料，控管骇客入侵风险。
如真得用家中电脑，网站可加强保密认证，像是现有家暴、性侵害线上个案管理系统，需
用自然人凭证登入，是个好方式。
二、投入资安保护资源：
资讯科技业者提供社福单位设备、软件后，可给后续维护、咨询，如有需要就能排除问题
，也鼓励资讯科技专业人员，可担任志工、开发共利商业模式或其他方式，协助社福单位
维护资讯系统。
三、支持社福专业人员：
除改善薪资结构、订定法规及伦理守则，也可提供社福专业人员教育、讨论空间，反思价
值观、如何用正当方式开发收入来源，减少骇客吸收机会。
毕竟为方便民众轻松查询、申请社福服务，社福专业人员有效率整理服务纪录、统计核销
服务资料，社福体系需要善用资讯科技，如能在资安方面多注意，那就更好了！
附注：
1.“科技浓汤”新成语意思，本人出版的《新成语大百科》电子书有说明
2.各位最近需注意“勒索病毒”的危险，毕竟英国医疗界被它搞得蓝瘦香菇：
http://news.ltn.com.tw/news/world/breakingnews/2066061