<img src="https://sb.scorecardresearch.com/p?c1=2&amp;c2=35880649&amp;cv=3.6.0&amp;cj=1" alt="comScoreNoScript"/>

政府內控機制失靈! 台灣恐陷「資安危機」

記者|范益華、傅建誠

聯網世代,個人資料數位化在便利性大增的同時,也讓個資暴露風險高漲,健保署近期傳出官員集體洩漏,並盜賣2,300萬民眾個資到中國,除了擔憂情治布線恐被瓦解,也引爆全民資安疑慮。台科大資安中心主任查士朝:「他們對於健保資料庫的防護是有一些相關防禦的部分,但是這一次來講,他其實針對的那個另外一段的資料,是屬於「承保」的資料,就沒有防禦的那麼地完整。」

健保署承保組從科長到職員,都能以查詢的方式隨意窺探民眾投保資料,甚至還用隨身碟拷貝檔案,讓前主秘盜賣至中國,本該控管的全民健保資料庫,卻成了中國對台工作資料簿。雲科大助理教授張宏昌:「一致授權的話,這個科內所有人員都可以做一樣的事情,這樣以防萬一誰不在的時候其他人就可以代理做相同的事情,當然這是便宜行事,也許也是上面授意去做這樣子的事情,這個還是需要他們內部針對他們相關的業務,做檢討之後再來把權限劃分清楚。」

台科大資安中心主任查士朝:「一旦你碰觸到敏感資料,他其實這個環境本身來講就應該是獨立的,那你不可以把這個資料在沒有經過去識別化,就直接攜出到其他的這個區域裡面去,就是你要把他做分段,甚至以每一台機器來講你的一些外接式的裝置,USB啊這些東西都不能夠去隨便連接到電腦上面去。」(完整版請觀看影片)

「鏡新聞」已在MOD508台與YouTube頻道同步播出。

更新時間 2023.01.17 14:14

更多新聞