今有藍委指出,「校園流感疫苗電子化系統」(CIVS)有資安漏洞,讓不同縣市,但同一校名的學校操作人員登入後即可同時看到同名學校的相關個資。疾管署今發出聲明表示,已全面盤點帳戶權限,並釐清此為單一事件,並非所有同校名均能互查。
疾管署表示,今(21)日外界質疑校園流感疫苗電子化系統(CIVS系統)「不同縣市同校名之學校人員可互相看到對方學校學生資料,恐有資安疑慮」一事,疾管署表示,CIVS系統使用者帳號,每間學校皆僅有一個代碼,並無重複,也確認每間學校皆只能看到自己學校的資訊,故不同縣市同一校名之學校人員登入系統後,僅能看到自己學校的資訊,並無法看到其他縣市同名學校之學生資料。
疾管署說明,此次事件為某校護理師,在操作時校園流感疫苗電子化系統時因有困難,於是請教系統客服人員,隨後客服人員卻給該名護理師「他校」代碼,導致該名護理師輸入代碼時所見的是其它學校的相關資料。疾管署表示,該名護理師也立即反映此事,9月15日時修正為正確代碼後該狀況即排除,但為求審慎,疾管署已全面盤點帳戶權限,並釐清此為單一事件,並非所有同校名均能互查。
疾管署表示,目前各校護理師都只能看到所屬學校之資料,造成護理師困擾,疾管署亦已致電表達歉意。有關個資外洩疑慮,學校護理師申請帳號時皆簽有保密協定,並基於其專業素養,絕無外洩疑慮。
