【甯瑋瑜、藍珮瑜╱台北報導】衛生署疾病管制局將上千名傳染性肺結核病患個人資料外洩的重大疏失,疾管局昨設立專線後即有民眾去電表達不滿。
疾管局長郭旭崧昨出面道歉,指若有病患因此權益受損,可請求國家賠償。儘管疾管局昨凌晨已撤除網頁,但截至昨晚疾管局仍無法得知出錯癥結原因。資安專家昨均研判,極可能是疾管局內部管理出錯導致。
疾管局發生將病患個資外洩事件,民眾只要上Google網站便可搜尋患者病情,郭旭崧昨為此向衛生署長侯勝茂自請處分並出面道歉,但昨才設立的1922疫情專線,即有44位民眾去電表達不滿,其中有6人是結核病患,但非外漏名單個案。
郭旭崧強調,會負起相關行政或刑事責任。侯勝茂則透過公關室表示,現階段以檢討為重,尚未考量到人員懲處。
為何會發生外洩事件,疾管局副局長施文儀昨受訪說,「還沒找到原因。」他說:「系統設下防火牆與密碼,也進行檢測,但仍資料外洩,不排除是駭客入侵、被植入木馬程式,或是具有查詢權限的公務員,自行將資料下載在自己的電腦後,經由網路遭到擷取。」不過昨前往了解的中研院資訊科學所研究員王大為說,八成是系統軟體疏漏,其餘兩成才是後者。
施文儀說,已向Google總公司聯繫,希望提供有多少人次曾瀏覽此頁面,以掌握傷害範圍。《蘋果》昨聯絡台灣Google人員則未獲回應。
消基會董事長程仁宏說,此事件明顯是公務員職務疏失,呼籲當事人若遭詐騙,或因病情外流導致工作、名譽損害,可檢具相關資料申訴,消基會將協助請求國賠。
趨勢科技資深技術顧問戴燊(音同身)認為,Google搜尋引擎功能再怎麼強大,若非疾管局內部管理出現差錯,Google也不可能搜尋到;要根本改善,應教育員工並傳授資訊安全管理稽核小組,以防範類似事件再發生。
涉及法規:
˙《國家賠償法》:若患者因此事件權益受損,當事人可請求國家賠償。
˙《電腦處理個人資料保護法》:受害者可向公務機關求償,所有受害者可獲賠總額最高為2千萬元。
˙《傳染病防治法》:洩露病患病情的機關或個人可處9至15萬元。
˙《刑法》:洩密罪,可處失職人員3年以下有期徒刑,若是過失仍可處1年以下、拘役或300元以下罰金。
申訴管道:
˙衛生署疾病管制局 1922
˙消基會 (02)2700-1234
資料來源:衛生署、消基會
