中央單位健保局的主機,被駭客入侵,這是電子化政府的宿命嗎?
http://news.rti.org.tw/index_newsContent.aspx?nid=232303
除了教育部,現在又有健保局,被駭客入侵。看起來在台灣,資訊安全這塊,商機很大,而且似乎還沒有超強的公司出現,是切入的好時機嗎?
週刊報導中國網軍曾在上個月入侵台灣的健保局系統。健保局今天(9日)證實,日前多憑證系統確實有訊號異常現象,經緊急關機檢修,確定有入侵活動,但不確定幕後主使者是否為中國網軍。健保局表示,多憑證加退保系統只有被保險人的就醫日期、醫院代號等資料,並未含括個人詳細就醫紀錄;目前健保局已加強監控系統,以防駭客再度入侵。
健保局多憑證加退保系統在1月4日遭到駭客入侵,健保局資訊組專門員委吳淑慧表示,多憑證系統必須使用工商團體及自然人憑證IC卡才可進入加退保系統,裡面並不包含被保險人疾病就醫紀錄,只有個人加退保異動資料而已,因此詳細病例與民眾就醫就診紀錄不會外洩。吳淑慧說:『(原音)我們要特約醫療院所申報的是他的醫療費用,就是說這個病人去看病,總共多了多少錢,這些東西會來(健保局),但是真正的病例會有含、譬如說你去照X光,那X光的影像是怎麼樣?或者X光片怎麼樣?你抽血血糖值多高?像那種才是病歷的資料,那個東西只有在醫院有,健保局沒有蒐集那些,所以我們是醫療費用的申報資料,不等於病例。』
受到駭客入侵事件影響,健保局正在積極調查,但目前還不清楚是否為中國網軍所為。吳淑慧指出,過去多憑證加退保系統儲放在台北分局,但現在已經搬回總局,而且主機系統也立即調整,並加強監控系統,被保險人資料實質加密,以及多層關卡防禦措施,同時更加入政府資訊網路,全面提升資訊安全層級,以防範駭客再次入侵。