圖片來源: 

iThome

九月底,台大醫院驚傳駭客入侵事件,國內多家媒體報導此事,指出疑似有資料外洩,並傳出院方列為三級資安事件,已經通報教育部與行政院,由行政院技術服務處協助調查。對此,我們向台大醫院詢問是否真有此事,他們的公共事務室管理師梁世箴出面回應,院方系統確實遭受到駭客攻擊,但沒有資料外洩情事發生。

至於這次駭客入侵的調查現況,梁世箴則不願多做說明,因此,我們詢問行政院資通安全處,他們則回應進行中的事件不會公開。目前看來,對於這次遇駭的具體情況,有待相關單位進一步公布調查結果。

對於這次台大醫院遭入侵,雖然院方表示沒有資料外洩的情況,但也再次喚起國人與重要首長的個資安全問題,以及醫療系統安全議題。因為,去年新加坡曾經發生SingHealth醫療系統遭入侵,發生個資外洩事件,由於關係到該國總理李顯龍的病例資料,因此受到莫大關注。

而且,由於上個月底,國內也發生了22家醫療院所遭勒索軟體的事件,衛福部表示僅有應用系統重要檔案被加密而不能運作,沒有個資外洩的狀況,但一連串的醫療系統安全問題,已經成為社會關注焦點。

國內醫療院所通報體系不同,後續是否進一步調整成民眾關切焦點

特別的是,我們注意到這次事件在通報流程上的現況,因為台大醫院是依照現行體制通報到教育部。據瞭解,這次事件是由台大醫院自行通報,送台大審核通過後,再通報到教育部,而依據資安法相關規定,凡三級以上事件則需通報至行政院,因此,再由教育部依規定轉送行政院。

對此,梁世箴僅表示,他們都有依政府規定通報,但其他方面則不願多做回應。後續,我們再詢問到衛生福利部資訊處處長龐一鳴,他表示,依目前資安法的規定,除軍醫院不適用之外,公立學校的醫院是向教育部通報,榮民醫院是向退輔會通報,縣市立醫院則向縣市政府通報。由於不少國內各類醫療院所身處不同體系的下屬單位,對於這樣的通報現況,他指出,其實衛服部已經與資安處討論過這樣的問題,資安處後續將會有所決定。

熱門新聞

Advertisement