台北市衛生局網站去年9月驚傳遭駭客攻擊竊走約298萬筆個資事件,經數月調查後,確認駭客攻擊IP來自中國上海,且除了北市衛生局外,還有近40個政府機關、學校等單位受到攻擊。對此,北市衛生局表示,將增加資安經費、人力,擴大資安管理驗證並請資訊局協助等,希望未來更完善資安監控以快速回應資安事件。

資訊局執行例行性資安檢核時,發現衛生局系統遭不當存取,於去年8月28日主動通知衛生局,並立即向國家資通安全會報技術服務中心進行資安通報,並協請調查局及北市警察局全力調查偵辦。

台北市調查處調查發現,駭客鎖定特定中小企業網站,利用網站漏洞植入「一句話木馬」,滲透成功後建立具有管理者權限的帳號,再藉此遠端遙控,去年3月成功利用跳板入侵並竊取台北市衛生局電腦主機存放約298萬筆個資,其駭客使用的IP在中國上海。

衛生局指出,依照政府資安分級辦理相關資訊安全維護工作,近年來努力推動資訊安全,除了成立資通暨個資安全推動組,進行資訊安全政策訂定及個人資料保護、資訊設備安全規劃建置,並對公衛資料庫個資加密保護、導入資訊安全管理制度(ISO/IEC 27001:2013),落實資訊安全及個資保護規範,並針對局內同仁定期舉辦教育訓練強化資安暨個資意識與認知,以建構安全的個資保護架構為目標。

衛生局表示,本次資安事件後續積極處理策略面包括增加資安經費與資安人力、由資訊局協助衛生局將系統移至更安全的環境;管理面包括持續擴大資訊安全管理制度驗證範圍、加強資訊委外安全管理;技術面包括強化資料庫及系統管理資安監控作為、由資訊局協助提升衛生局資安預警能力,加強系統縱深防禦,並完善資安監控作為,以快速回應資安事件,保護市民個資。

衛生局也提醒,對於不明來電、簡訊、信件提高警覺避免被詐騙集團所騙,若有疑似詐騙疑義請撥打165反詐騙諮詢專線諮詢檢舉報案,或撥打110就近各警察機關檢舉報案,或撥打臺北市政府衛生局專線電話02-2728-7163轉3125陳先生或轉3143劉先生,共同維護資訊安全環境。