http://tw.news.yahoo.com/article/url/d/ ... /oda1.html
衛生署疾病管制局(CDC)爆發電腦網路管控不當,致使一二七九名被限制搭機的結核病患者個人資料在網路曝光!民眾在知名網站「Google」(中文版)就可搜尋得到病人資料,從姓名、居住地,乃至身分證號碼、罹病狀況統統一目了然。CDC十六日晚聲明認錯道歉,必要時將國家賠償。
衛生署疾病管制局發言人施文儀十六日深夜十一時發布緊急新聞稿表示,該署除已於第一時間將相關網頁全數撤除,暫停CDC相關查詢服務,還將拉高層級,交衛生署與行政院國家資通安全會報深入調查。
他說,初步調查,全案應屬「系統設計瑕疵」,外加「Google的搜尋引擎太厲害」所造成,至於是否有駭客入侵或木馬程式等因素,有待進一步調查。
「這確實是非常嚴重的事,CDC都要向全國人民道歉!」施文儀表示,他深知全國一千多名被限制搭機結核病患者的私人資料被曝光的嚴重性,因此代表CDC承認錯誤,衍生的法律責任,該局不會逃避。
病人隱私 Google搜尋全都露
目前全國廿五縣市、一二七九名經CDC列管為「痰陽」之開放性結核病患(不得搭乘航程八小時以上班機),包含暫時不得搭機之多重抗藥性(MDR)及超級抗藥性(XDR)患者的姓名全名、設籍縣市及地區、照護院所代號、最近就醫日,甚至連英文字母在內十碼身分證字號…,竟然全都可以透過Google搜尋,攤在全球華人眼底。
有民眾爆料,因為想了解某位人士的詳細資料,因此以這位朋友的名字上中文版Google搜尋,沒想到在一串資料中,竟發現他不僅罹患開放性肺結核、且被限制搭機,而且同筆資料還記載了國內一千多位相同被列管的結核病患資料,讓他傻眼,「這不是病人隱私嗎,為何會發生此情形?」
記者「破解」 官員才知嚴重
記者昨天晚上向疾管局官員求證,但至昨晚九時為止,CDC人員對於該局犯下的大錯仍渾然不知。施文儀一度很肯定地表示:「當事人僅能從CDC首頁,輸入姓名、出生年月日及通知單十碼流水號,得知自己有沒有被限制出境,但也看不到別人的資料!」
待記者逐步告知「破解」步驟:任何人只要自Google首頁輸入任一當事人姓名,即能直接進入兩個時間點的「管理縣市別」連結,全國一二七九名開放性結核病患者名單及詳盡的私人資料,便可一覽無遺,施文儀才說:「這就嚴重了…」
他說,初步瞭解,CDC從上到下,能夠看到這份完整名單的人只有第五組疾病監測小組的組長、承辦人及直屬主管,總計不超過三個人;「共享」此一資料的出入境管理局也只能由特定權限的人,利用機場第一線的電腦才能看得到整份名單,該做的「加密」動作都做了。
疾管局道歉 將嚴懲失職人員
既然如此,錯誤是如何發生的呢?施文儀為之語塞。該如何收拾呢?施文儀說:「查出原因後,該懲處公務員一定要懲處,但也要看其『犯意』及『犯行』有無故意。」同時,依《傳染病防治法》,若有受害當事人提民事求償,該給的國家賠償自然跑不掉。
1279結核病患個資 網上曝光
版主: 版主021
-
sheepin
- 科主任級
- 文章: 5010
- 註冊時間: 週六 10月 06, 2007 12:47 am
- 聯繫:
-
TCL
- V2
- 文章: 2262
- 註冊時間: 週六 6月 02, 2007 1:53 pm
- 來自: 後山
Re: 1279結核病患個資 網上曝光
" 病人隱私只要付費全都露 "
xxx 報獨家報導 961117
健保局規定醫療院所每天必須上傳就醫資料及醫令, 今傳出某
資訊社接受定貨, 歡迎有病歷需求者定購, 過去任何時段皆可,
一筆售價100元. 據聞保險公司調查員, 各競選總部人員, 甚至軍
公教待升遷人員趨之若鶩. 本報記者詢問健保局官員, 健保局說
病患就醫資料層層加密保護, 絕不可能洩露. 不過本報記者透過
管道拿到自己去年全年在某醫學中心及診所的就醫資料, 完全符合
. 健保局官員說將展開調查.
***以上報導為虛構, 未來如有發生純屬巧合***
xxx 報獨家報導 961117
健保局規定醫療院所每天必須上傳就醫資料及醫令, 今傳出某
資訊社接受定貨, 歡迎有病歷需求者定購, 過去任何時段皆可,
一筆售價100元. 據聞保險公司調查員, 各競選總部人員, 甚至軍
公教待升遷人員趨之若鶩. 本報記者詢問健保局官員, 健保局說
病患就醫資料層層加密保護, 絕不可能洩露. 不過本報記者透過
管道拿到自己去年全年在某醫學中心及診所的就醫資料, 完全符合
. 健保局官員說將展開調查.
***以上報導為虛構, 未來如有發生純屬巧合***
-
classtaker
- Intern
- 文章: 30
- 註冊時間: 週三 10月 31, 2007 10:45 pm
- 來自: 台北
-
sheepin
- 科主任級
- 文章: 5010
- 註冊時間: 週六 10月 06, 2007 12:47 am
- 聯繫: