正新電腦 2018年6月27日 14:21
點擊數:46 觸及數:77

個資外洩再一波: 北市聯醫AIDS個資遭po上網!

 
AIDS(人類後天免疫缺乏症候群)雖然無法完全治癒,也不再是可怕的絕症,為保護病患,政府早在1990年時就公告禁止任何AIDS患者個資遭公開。但日前卻接獲報料,網路竟然出現一份人數多達3千餘筆的台灣愛滋病患個資供人下載,而將資料放上網路的竟然就是主管單位台北市立聯合醫院昆明防治中心,嚴重危害3千多名感染者的個人權益!目前該筆資料到底有多少人下載已不可考,但防治中心負責管制資料卻帶頭違法,有關單位應主動調查,保障患者權益。
 
2016年12月在國外網站發現1份名為「毒品病患愛滋減害試辦計畫清潔針具計畫」的報告,其中報告附件竟是國內「愛滋病感染者」名單,上面不但清楚記載了台北市3千多名感染者的姓名、身分證字號、出生年月日等詳細個資外,甚至連疫調單編號、以及通報電腦編號等也詳載其中。
 
根據衛福部疾病管制署公布的《人類免疫缺乏病毒傳染防治及感染者權益保障條例》第14條規定,「主管機關、醫事構人員及其他因業務知悉感染者之姓名及病歷等有關資料者,除依法律規定或基於防治需要外,對該項資料,不得洩漏。」
 
追查之後發現該計畫是台北市立聯合醫院昆明防治中心於2007年時所做的研究,在報告中有位署名莊苹的研究員,而莊苹目前為台北市立聯合醫院昆明防治中心公衛護理組主任。
 
然而負責管制名單外洩的防治中心竟然承認該單位主任在進行簡報時,將相關資料留在授課單位的電腦當中,隨後這些資料被上傳到國際簡報下載平台,並曾被10多個人瀏覽或下載,衛福部直到2016年9月才發現此一重大疏失,由中央下令啟動國安、警政、資安、衛生等系統,在3天內將全球約10個簡報分享平台上的資料刪除。
 
莊苹坦承說:「因當年對資料連結知識不清,在處裡衛福部相關的統計資料時未加以留意,而該份資料是2016年3月被人放上國際簡報下載平台,造成中央單位的負擔、以及對愛滋病感染者的曝光風險深感抱歉,事後也不斷檢討。」
 
很明顯的雖然中央緊急補破網,但仍有民眾事後在國外網站中發現愛滋病患者名單,而該份資料至少在該網站存在超過半年,因為直到2017年的2月才發現該資料被刪除,換言之這中間有多少人下載過該筆資料?日後是否又會將其再度放上網路?根本無法控管。


參考資料來源: https://www.mirrormedia.mg/story/20180618soc007/
 
欲詳細了解產品資訊請拜訪:
正新電腦  
https://www.pronew.com.tw/  04-24738309
 

#加密鎖 #身分認證 #HSM #磁碟保密 #數據加密 #硬體加密模組
#資料外洩 #軟硬體保護鎖 #惡意軟體防護 #資料保密 #sas #sam