臺北市公衛系統個資外洩通知

臺北市公衛系統個資外洩通知

臺北市政府資訊局執行例行性資安檢核,於107年8月28日主動通知衛生局資訊系統遭不當存取,臺北市政府衛生局立即向國家資通安全會報技術服務中心進行資安通報,並協請調查局及臺北市政府警察局全力調查偵辦,經數月調查後,臺北市政府衛生局依個人資料保護法規定通知當事人如下說明:

本次事件經調查局調查,確認不當存取來源IP為境外,不當存取資料為北市97年戶政資料298萬餘筆(欄位包含姓名、生日、身分證字號、地址等)。

臺北市政府衛生局依照政府資安分級辦理相關資訊安全維護工作,近年來努力推動資訊安全,除了成立資通暨個資安全推動組,進行資訊安全政策訂定及個人資料保護、資訊設備安全規劃建置,並對公衛資料庫個資加密保護、導入資訊安全管理制度(ISO/IEC 27001:2013),落實資訊安全及個資保護規範,並針對局內同仁定期舉辦教育訓練強化資安暨個資意識與認知,以建構安全的個資保護架構為目標。

臺北市政府衛生局於本次資安事件後續積極處理作為如下:策略面包括增加資安經費與資安人力、由資訊局協助衛生局將系統移至更安全的環境;管理面包括持續擴大資訊安全管理制度驗證範圍、加強資訊委外安全管理;技術面包括強化資料庫及系統管理資安監控作為、由資訊局協助提升衛生局資安預警能力,加強系統縱深防禦,並完善資安監控作為,以快速回應資安事件,保護市民個資。

臺北市政府衛生局及警察局提醒本市市民,對於不明來電、簡訊、信件提高警覺避免被詐騙集團所騙,若有疑似詐騙疑義請撥打165反詐騙諮詢專線諮詢檢舉報案,或撥打110就近各警察機關檢舉報案,或撥打臺北市政府衛生局專線電話02-2728-7163轉3125陳先生或轉3143劉先生,共同維護資訊安全環境。

 

資料來源:臺北市政府衛生局
網址:https://health.gov.taipei/News_Content.aspx?n=BB5A41BA1E6CA260&sms=72544237BBE4C5F6&s=5D7AE3A66E3B0D65