北市公共衛生資訊管理系統遭駭,引媒體關注,百萬市民個資恐外洩;而該系統維護跟建構的廠商也同時負責北市健康雲系統,開發至今已經約累計超過50萬筆個資。對此北市衛生局硬碟救援表示,上述2系統個資都有進行加密處理,不過,該局也提到,駭客入侵手法日新月異,針對此事件目前最擔心的是市民個資落入詐騙集團手中,由於目前此案正由調查局偵辦中,待釐清後才會統一對外說明。
北市公共衛生資訊管理系統是由慧智達科技股份有限公司所負責,該系統遭駭事件,疑業者涉嫌在北市相關的衛政網路平台安插後門、植入木馬病毒,可能已經造成百萬筆民眾個資遭到外洩販售。
對此,台北市衛生局資訊室主任賴敏玲表示,台北市政府資訊局執行資安檢核時,於今(2018)年8月28日通知北市衛生局可能有資訊系統遭駭客入侵的問題,台北市政府立即依照資安通報程序進行資安通報,並通知調查局以及請資安廠商協助調查。並同時請台北市政府資訊局協助,針對衛生局所有資訊系統,進行資安保護措施,加強保護各公衛系統及資料。
有關媒體資料救援報導,廠商也負責北市健康雲系統,賴敏玲說,該系統於103年開發,每年約有10萬筆個資登入,至今個資總數累計約50萬筆,會員上傳資料為健康促進資料如血壓體重,個資部分均做遮蔽處理;而104年開發之公共衛生資訊管理系統也進行資料庫個資加密處理,目的皆為了防堵不幸遭到駭客入侵,不讓駭客完全取得個資,降低其利用價值。
天啊,我的硬碟資料不見了,我不小心在搬移的過程把資料移除了,這時候應當保持冷靜,有些人遇到這個問題直接覺得電腦不能用了,硬碟得換新的了,但是事實上我們硬碟的儲存空間是比較大和穩定,很多時候其實硬碟資料救援比你想像還要容易許多,那你一定會很好奇為什麼遺失的資料還可以再恢復呢?原因是當我們的文件被刪除或者格式化的時候,資料本身是沒有立即擦除的,只是文件目錄發生變化而以,遺失資料所佔用的硬碟空間就會被標記為空閒,以釋放出硬碟空間再讓新的資料數據繼續寫入,如果資料遺失後,又很快存入新的數據,那麼就可能會將已經遺失的數據覆蓋掉,這樣原本可以恢復的資料就會變得更難以修復,所以只要發現硬碟資料不見,就要停止任何資料的寫入,才能確報資料不會被覆蓋。所以大家不僅可以透過硬碟救援軟體把資料修復以外,在台灣也有非常多專業且安全的硬碟救援廠商,大家可以多加評估與善用。
不過,賴敏玲也提到,資安確實沒有百分百的防護,駭客入侵手法一年比一年進步,北市衛生局依照政府資安分級辦理相關資安事項,近年來努力推動資訊安全,除了每年汰換老舊資訊設備以強化資安防護,105年成立資訊暨資安推動小組,進行資訊安全政策訂定及電腦處理個人資料保護、資訊設備安全規劃建置,並進行公衛資料庫個資加密;106年進行老舊系統改版3年計畫;107年導入資訊安全管理制度(ISO/IEC 27001:2013),落實資訊安全及個資保護規範,強化個資保護及系統安全性,並針對局內同仁定期舉辦教育訓練強化資安暨個資意識與認知。
賴敏玲不諱言地說,目前的確很擔心市民個資外洩落入詐騙集團手中,由於目前正由調查局偵辦中,基於調查不公開,待調查局釐清後報告出資料救援來,最後結果將由衛生局統一對外說明。
目前儲存資料的方式最主要分成三種,第1種是文字書寫留存,第2種是儲存在電腦雲端網路空間,由第三方負責管理這些資料,再來是第3種儲存在自己購買的硬碟中:如隨身碟、光碟、磁碟片、SSD硬碟機、HDD傳統硬碟等等,我們可以看到現在有許多資料都在進行數位化整理,還記得之前有篇報導,日本有個地方的資料都還是文書檔案,並沒有用數位化管理跟歸檔,直到近幾年才開始實施數位化管理,我認為數位化管理是必要的,雖然可能也有資料遺失或損壞的風險,但仍可以利用軟體將資料救援回來,更好的情況是純在第2種方法,也就是雲端中,由第三方負責監控管理,只要資料庫沒有損壞,就不必擔心資料消失,也可以安心地從任何裝置上獲取檔案,也不必擔心損壞資料,不過如果是為了方便使用,或是個人使用,在自己硬碟上儲存也是比較廉價也是現在大多數人使用的方式,但資料存在硬碟中可能就會因為電腦當機,或資料受損導致無法開啟,必須要尋求專業人員進行資料救援修復,也有可誤觸格式化、誤刪影片照片檔案、不小心意外損壞主機或硬碟等等,這些行為都要特別小心,不要白白花費資料救援的錢阿!
留言列表
