1279結核病患個資 網上曝光

版主: 版主021

回覆文章
頭像
kathy
科主任級
科主任級
文章: 5030
註冊時間: 週二 11月 06, 2007 10:10 am
來自: 加護病房
擁有感謝: 1 次

1279結核病患個資 網上曝光

文章 kathy »

http://tw.news.yahoo.com/article/url/d/ ... /oda1.html

衛生署疾病管制局(CDC)爆發電腦網路管控不當,致使一二七九名被限制搭機的結核病患者個人資料在網路曝光!民眾在知名網站「Google」(中文版)就可搜尋得到病人資料,從姓名、居住地,乃至身分證號碼、罹病狀況統統一目了然。CDC十六日晚聲明認錯道歉,必要時將國家賠償。


 衛生署疾病管制局發言人施文儀十六日深夜十一時發布緊急新聞稿表示,該署除已於第一時間將相關網頁全數撤除,暫停CDC相關查詢服務,還將拉高層級,交衛生署與行政院國家資通安全會報深入調查。


 他說,初步調查,全案應屬「系統設計瑕疵」,外加「Google的搜尋引擎太厲害」所造成,至於是否有駭客入侵或木馬程式等因素,有待進一步調查。


 「這確實是非常嚴重的事,CDC都要向全國人民道歉!」施文儀表示,他深知全國一千多名被限制搭機結核病患者的私人資料被曝光的嚴重性,因此代表CDC承認錯誤,衍生的法律責任,該局不會逃避。


 病人隱私 Google搜尋全都露


 目前全國廿五縣市、一二七九名經CDC列管為「痰陽」之開放性結核病患(不得搭乘航程八小時以上班機),包含暫時不得搭機之多重抗藥性(MDR)及超級抗藥性(XDR)患者的姓名全名、設籍縣市及地區、照護院所代號、最近就醫日,甚至連英文字母在內十碼身分證字號…,竟然全都可以透過Google搜尋,攤在全球華人眼底。


 有民眾爆料,因為想了解某位人士的詳細資料,因此以這位朋友的名字上中文版Google搜尋,沒想到在一串資料中,竟發現他不僅罹患開放性肺結核、且被限制搭機,而且同筆資料還記載了國內一千多位相同被列管的結核病患資料,讓他傻眼,「這不是病人隱私嗎,為何會發生此情形?」


 記者「破解」 官員才知嚴重


 記者昨天晚上向疾管局官員求證,但至昨晚九時為止,CDC人員對於該局犯下的大錯仍渾然不知。施文儀一度很肯定地表示:「當事人僅能從CDC首頁,輸入姓名、出生年月日及通知單十碼流水號,得知自己有沒有被限制出境,但也看不到別人的資料!」


 待記者逐步告知「破解」步驟:任何人只要自Google首頁輸入任一當事人姓名,即能直接進入兩個時間點的「管理縣市別」連結,全國一二七九名開放性結核病患者名單及詳盡的私人資料,便可一覽無遺,施文儀才說:「這就嚴重了…」


 他說,初步瞭解,CDC從上到下,能夠看到這份完整名單的人只有第五組疾病監測小組的組長、承辦人及直屬主管,總計不超過三個人;「共享」此一資料的出入境管理局也只能由特定權限的人,利用機場第一線的電腦才能看得到整份名單,該做的「加密」動作都做了。


 疾管局道歉 將嚴懲失職人員


 既然如此,錯誤是如何發生的呢?施文儀為之語塞。該如何收拾呢?施文儀說:「查出原因後,該懲處公務員一定要懲處,但也要看其『犯意』及『犯行』有無故意。」同時,依《傳染病防治法》,若有受害當事人提民事求償,該給的國家賠償自然跑不掉。
頭像
空空空
副院長級
副院長級
文章: 15878
註冊時間: 週五 12月 08, 2006 10:26 am
表達感謝: 4 次
擁有感謝: 10 次

文章 空空空 »

......該給的國家賠償自然跑不掉。
叫出錯的人自己賠,這樣這些人才會有警惕的做用。
最好判個刑,緩刑也好,跟醫師一樣,這樣才不會再犯過錯!
頭像
sheepin
科主任級
科主任級
文章: 5010
註冊時間: 週六 10月 06, 2007 12:47 am
聯繫:

文章 sheepin »

我都用google快訊
http://www.google.com.tw/alerts?hl=zh-TW
訂閱自己的名字、id等(剛好沒什麼人跟我同名)
以免發生類似的事情
頭像
TCL
V2
V2
文章: 2262
註冊時間: 週六 6月 02, 2007 1:53 pm
來自: 後山

Re: 1279結核病患個資 網上曝光

文章 TCL »

" 病人隱私只要付費全都露 "

xxx 報獨家報導 961117

健保局規定醫療院所每天必須上傳就醫資料及醫令, 今傳出某

資訊社接受定貨, 歡迎有病歷需求者定購, 過去任何時段皆可,

一筆售價100元. 據聞保險公司調查員, 各競選總部人員, 甚至軍

公教待升遷人員趨之若鶩. 本報記者詢問健保局官員, 健保局說

病患就醫資料層層加密保護, 絕不可能洩露. 不過本報記者透過

管道拿到自己去年全年在某醫學中心及診所的就醫資料, 完全符合

. 健保局官員說將展開調查.


***以上報導為虛構, 未來如有發生純屬巧合***
classtaker
Intern
Intern
文章: 30
註冊時間: 週三 10月 31, 2007 10:45 pm
來自: 台北

文章 classtaker »

個人資料最好不要完全登錄在網站上.
只要是網站上有的資料,駭客和木馬程式都可以破解,加密也沒用.
除非電腦的硬碟不連接網路.

我家附近的超市的員工接到詐騙電話,對方能講出他家小孩讀哪間學校,幾年幾班等詳細資料,小孩已經被綁架, 因為小孩的手機沒接(當時老師在上課,不能接手機) ,恐慌之下要去匯款,經朋友同事勸說,求證學校後才知道沒事.

個人資料外流已經沒什麼稀奇,只是運氣不好的話會被詐騙集團拿去做假的身分證,到銀行開戶,,造成困擾. (XD)
沒祖產,白手起家,只好繼續行醫.
Campbell
R2
R2
文章: 248
註冊時間: 週六 8月 26, 2006 7:22 am
來自: 台北

文章 Campbell »

話說 當年我也是手癢就會上 辜狗 查自己的名字

有次 參加完教育部辦的活動後

竟然查到了自己的手機號碼 住址 身份字號

當然當時與會的醫師也都無一倖免

打電話去教育部反應 他們也都非常驚訝 強調馬上改進

無奈一周後還是一樣查的出來

再打電話去吵一次 後來就懶的理了
頭像
sheepin
科主任級
科主任級
文章: 5010
註冊時間: 週六 10月 06, 2007 12:47 am
聯繫:

文章 sheepin »

Campbell 寫:話說 當年我也是手癢就會上 辜狗 查自己的名字
有次 參加完教育部辦的活動後
竟然查到了自己的手機號碼 住址 身份字號
當然當時與會的醫師也都無一倖免
打電話去教育部反應 他們也都非常驚訝 強調馬上改進
無奈一周後還是一樣查的出來
再打電話去吵一次 後來就懶的理了
其實我會養成查詢的習慣也是因為類似的原因
R1時去某醫院run PGY,對方教學部居然把學員聯絡資料放在網路上
更慘的是,我的病人循線聯絡上我我才知道的......
(印堂發黑) (印堂發黑) (印堂發黑)
回覆文章

回到「2007」