報告完把檔案存在外部電腦裡,3000多筆愛滋病患個資遭防治中心外洩

報告完把檔案存在外部電腦裡,3000多筆愛滋病患個資遭防治中心外洩
Photo credit: 衛生福利部疾病管制署

我們想讓你知道的是

疾管署表示,此次受影響的感染者是2007年底之前列管,2008年之後確診的感染者不會受影響,感染者可依實際受損程度提出最高新台幣2萬元的賠償。

為保護AIDS(人類後天免疫缺乏症候群)病患,政府1990年公告禁止任何愛滋患者個資遭公開,但卻傳出2年前有3000餘筆的台灣愛滋病患個資被上傳到網路平台。台北市聯醫昆明防治中心坦承疏失,表示已刪除所有個資,且若權益受損,疾管署會協助提國賠。

今(20)日刊出的《鏡週刊》報導,周刊接獲一名醫療工作者透露,2016年12月在國外網站發現1份名為「毒品病患愛滋減害試辦計畫清潔針具計畫」的報告,其中報告附件竟是國內愛滋病感染者名單,上面清楚記載了台北市3千多名感染者的姓名、身分證字號、出生年月日等詳細個資外,甚至連疫調單編號、以及通報電腦編號等也詳載其中。

經查後發現,該計畫是北市立聯合醫院昆明防治中心在2007年時的研究。中心主任莊苹在2007年執行「台北市減害計畫情形簡報」時,將這份資料留在授課單位的電腦中,簡報資料事後被放上國際簡報下載平台,並曾被10多個人瀏覽或下載。衛福部直到2016年9月才發現此一重大疏失,由中央下令啟動國安、警政、資安、衛生等系統,在3天內將全球約10個簡報分享平台上的資料刪除。

莊苹坦承說:「因當年對資料連結知識不清,在處裡衛福部相關的統計資料時未加以留意,造成中央單位的負擔、以及對愛滋病感染者的曝光風險深感抱歉,事後也不斷檢討。」

不過,醫療工作者透露,雖然中央想快速補救,但他在2016年12月還有瀏覽到該資料,顯示資料並未完全被刪除,直到2017年2月才發現資料被刪除。

《鏡週刊》報導又指出,台北市衛生局疾病管制科卻在記者詢問此事後,於當天深夜發出公文、打電話給記者、並傳真公文到公司,以報導會有洩密疑慮為由,要求記者及主管隔天至衛生局說明。當記者表明絕對不會前往說明時,官員還強調「這是正式公文,具有法律效令。」強調記者報導會有違法疑慮,要求記者不要報導。

個資外洩事發2年才「被檢討」,衛生局:案件特殊

《中央社》報導,針對愛滋個資外洩事件,衛生局副局長陳正誠、主秘李碧慧、疾病管制科長陳少卿、顏慕庸上午10時召開記者會說明,陳正誠表示,已責成聯醫進行檢討,釐清相關責任,懲處結果盡快出爐。

顏慕庸表示,事件發生是在2007年,當時公衛護理組主任莊苹進行某次教學演講,製作一張以年份、人數分析愛滋病患成長的趨勢圖時,沒有發現趨勢圖可連結到原始資料,將該份授課資料留在該單位電腦中。

不過,衛生局稱9月外洩個資已全數下架,為何周刊接獲通知,說12月還查得到?

《中央社》報導,衛福部疾病管制署副署長羅一鈞表示,疾管署在2016年9月6日接到醫院通知,緊急啟動相關單位處理,陸續移除各大搜尋網站的連結和庫存頁面。不過,當年9月13日刑事警察局發現有一處網址有部分文字資料,但因該公司非台美司法互助範圍,持續用多方管道要求下架,後續網站已被移除。

羅一鈞說,研判向周刊爆料者可能得知上述網站網址,並從此處獲得相關資料,但該網址已經被移除,且事發之後監測至今,已無發現含有愛滋感染者的個資檔案或連結,請感染者安心。

至於為何個資外洩2年都不說?羅一鈞表示,是考量案件特殊,若對外公布,可能反而增加個資曝光風險,或被有心人利用。

個資外洩,衛生局要查醫院、也檢討媒體

針對個資外洩應有後續補救措施,羅一鈞表示,目前有請台北市政府衛生局建立單一專案窗口,由專人受理感染者查詢,並提供相關權益諮詢與輔導諮商。

羅一鈞說,此次受影響的感染者是2007年底之前列管,2008年之後確診的感染者不會受影響。

依據個資損害賠償的相關規定,感染者可依實際受損程度提出求償,公務機關適用國家賠償法,若感染者明確舉出受到事件有權益受損可申請國賠。若被害人不易或無法證明實際損害,可請求法院依侵害情節裁定,每一件仍可最高有新台幣2萬元的求償。疾管署也願提供感染者相關協助。

羅一鈞也提醒,感染者相關資料是個資法保護的特種資料,爆料者或媒體如果沒有法律上的原因持有相關資料,不得蒐集、處理或利用,否則依法會處5萬元以上50萬元以下罰鍰,甚至有刑責。

而針對《鏡週刊》記者指衛生局發公文,施壓不讓記者報導一事,《匯流新聞網》報導,衛生局副局長陳正誠表示,由於鏡週刊記者在訪問時,為取信於台北市衛生局,曾出示過此份含有愛滋感染者名單的資料,已違反《個人資料保護法》第6條及《人類免疫缺乏病毒傳染防治及感染者權益保障條例》,衛生局才二度發出公文約談記者,強調並非阻止媒體報導,而是為了維護愛滋感染者個資。

《蘋果日報》報導,顏慕庸說,對於愛滋病患個資外洩深感遺憾,現已進行內部檢討、釐清責任,現已改善系統性部分,於個資部分已經加密,如不會露出感染者的全名、隱匿身分證字號等,而莊苹部分也會進行檢討,目前緊急設立愛滋感染者協助單一窗口,若有疑慮的感染者可電洽(02)23703739分機1335,將由護理長林秀桑統回覆疑問。

新聞來源:

核稿編輯:楊士範


猜你喜歡


2022沙崙資安新秀大賽盛大登場!新世代「資蛛人」攜手產官學研,共編臺灣縝密資安網

2022沙崙資安新秀大賽盛大登場!新世代「資蛛人」攜手產官學研,共編臺灣縝密資安網
Photo Credit: ACW SOUTH沙崙資安服務基地

我們想讓你知道的是

日前2022第一屆沙崙資安新秀大賽決賽於臺灣資安館盛大舉行,跟著我們一起走入現場,掌握臺灣資安產業最新脈動,並進一步了解沙崙資安服務基地(以下簡稱:沙崙基地)為培育臺灣未來的資安新秀,注入了哪些巧思吧!

近年資通訊科技飛速發展,數位轉型在公私企業組織間早已形成浪潮,我國政府也在8月27日正式掛牌成立數位發展部,結合施行多年的「智慧國家方案」推動策略,展現落實數位轉型的十足決心。在全面發展數位基礎建設、資通訊技術時,如何應對新世代的資訊攻擊、抵擋駭客入侵也成為我們必須齊心面對的挑戰。

資安防護並非依靠單點施力就可輕鬆完成,而是需要軟硬體、產業、技術、人才的綜合支撐。就好比要鋪展一張綿密的防護網,若要保證能接下每一次的衝擊,需要依賴的不僅是排列有序、堅固牢靠的絲線,還需要專業的「資蛛人」居中操盤,運用專業的繩結與技術,強化整體防護網的韌性;倘若操作過程有任何不慎,都可能導致鬆脫,讓防護網出現漏洞、失去張力。因此無論硬體再堅固、防護技術再完備,若缺乏具備資安意識的操作人才,任何一小步的失誤仍可能讓整體資安防護功虧一簣。

2022沙崙資安新秀大賽:硬體支援、知識分享、產業嫁接,資源挹注育人才

DSC04070-2
Photo Credit: ACW SOUTH沙崙資安服務基地

面對未來全新的資安挑戰,臺灣資安人才培育搖籃「 ACW SOUTH 沙崙資安服務基地」於八月中辦理「2022第一屆沙崙資安新秀大賽」,從人才育成的角度出發,延長黑客松(Hackathon)賽制的競賽時間以強化實作環節,並緊扣沙崙基地的資安推廣使命,採智慧製造、關鍵基礎設施、智慧綠能與跨領域資安應用作為四大競賽主題,期待藉此提攜臺灣年輕世代的資安新秀、強化產業防駭能力。如此專為「人才育成」量身打造的賽制,不只是創造大專校院生投入資安專題實作的機會,也企圖為臺灣的資安產業找尋創新可能。光在短短一個月的報名期間,就有17所大專校院,共計79位學生報名參加,共計33支隊伍提出研究專題參加初選,競爭相當激烈。

為了進一步養成選手的資安技術力,沙崙基地義不容辭地成為選手們的輔導擔當,投入豐富多樣的培育資源:初選入圍的20組隊伍不只能免費租借沙崙基地中超高規格的硬體設施與共創空間,還能優先參加沙崙基地辦理的資安實戰課程、工作坊與主題講座;在年底的成果發表會中,還會邀請臺灣業界的資安廠商參與,讓競賽隊伍不只獲得媒體露出機會,還能與產業實務對話交流,認識產業現況,甚至媒合進入資安產業,獲得工作或合作的珍貴機會。

如此豪華的培育資源更凸顯沙崙資安新秀大賽的特別之處,讓它從單純資安人才自我磨練、發光發熱的黑客松競賽,提升為拔擢資安新秀而舉辦的年度盛會!

資安新秀大賽現場報導:凝聚資安後起新秀,為臺灣注入產業新血

剛進入臺灣資安大會的會場,就看到滿滿的資安新秀們列席而坐,每個人皆摩拳擦掌準備決賽簡報。看著大家因為「沙崙資安新秀大賽」由臺灣北中南東齊聚一堂,為了爭取榮譽及獎勵,彼此競爭、腦力激盪的模樣,不禁令人熱血沸騰感到充滿希望,也深刻感受到沙崙基地對賽事舉辦及人才培育的用心。

DSC04474-2
Photo Credit: ACW SOUTH沙崙資安服務基地

決賽共有20組學生團隊從初賽的33支隊伍中脫穎而出,團隊分別來自大同大學、中山大學、中正大學、成功大學、宜蘭大學、南臺科大、高科大、雲科大、嘉義大學、臺東大學、臺科大等11所大專校院,他們在決賽中透過專案簡報來決定到底獎落誰家。而正式競賽開始前,評審們也再三強調,所有決賽團隊的研究主題及概念橫跨多領域且都相當完整,不只想法新穎、也十分切合當今產業的痛點,無論最終是否從決賽中脫穎而出,都希望大家能把握沙崙基地提供的輔導資源,努力實踐專案構想,並在年底的成果展中呈現最棒的結果;來自產業的評審更迫不及待地拋出橄欖枝,願意在產業實務中對同學們伸出雙手,期待未來更多的合作機會。

DSC04724-2
Photo Credit: ACW SOUTH沙崙資安服務基地

經過競爭激烈的簡報時間,當下不只驚嘆同學對於社會、產業細膩的觀察,也意識到原來資安與我們的日常其實距離這麼近,例如網頁防駭的主動偵測、通訊軟體訊息的AI辨識等,其實都是與生活密切關聯,但容易存在資安危害或漏洞的小地方。

既然是競賽,終究會決出勝負。本次「2022第一屆沙崙資安新秀大賽」最終分別由國立中山大學的「Starlight」以數獨資訊加密進行隱私保護的研究、國立宜蘭大學的「若『隱』若『線』」以AI動態無線頻譜的安全偵測系統榮獲佳作;國立臺東大學的「哩哪來臺東請你斟酌看」以AI針對資安入侵進行主動判斷並示警的研究榮獲第三名;國立臺灣科技大學的「K459」以工業物聯網之實體密罐系統的開發榮獲第二名;國立中山大學的「特洛伊獵手」以硬體木馬的設計及檢測榮獲第一名。

從得獎的組別也可以發現,今年沙崙資安新秀大賽的議題十分多元,從高度專業的產業面到平易近人的生活面都有所著墨,其中出題觀點與解題手法也令評審大為驚豔,期待年底成果發表會時,這些資安技術有進一步的實踐,未來更對臺灣的資安產業及日常生活帶來協助或補強。

打造全民數位韌性,從自我培力做起

當數位服務深入日常角落,資訊安全與你我的距離其實比你想像的還要接近。大至水廠電廠等國家民生基礎設施、提供資訊服務的民間企業;小至日常中滑滑臉書、撥打電話的舉動,都可能成為駭客攻擊的目標,資安危機甚至還會變換型態,愈來愈難以防範。

因此,沙崙基地培育人才、強化資安能量的使命,不只是影響國家長期發展的重要因子,也是影響「全民數位韌性」能否切實落地的關鍵因素。其實資訊安全的敏銳度、應用科技的數位力,是你我可以從生活中開始培養的,而沙崙基地展示了七大實作平台,透過互動展示與簡易圖說,讓民眾可以具體了解各種資安形式與威脅,如果對於數位發展有所遲疑、或是擔心面對突如其來的資安議題手足無措,不妨找天來沙崙基地晃晃,認識當前資安最新發展,培養與資安大賽選手們一樣敏銳的觀察力與資安意識。

「數位發展部數位產業署 廣告」


猜你喜歡