2007/11/17
林志成/台北報導
衛生署疾病管制局列管結核病人資料在網路上「全都露」,《資安人》雜誌主編余俊賢表示,政府網站七、八成有安全漏洞,駭客很容易從中竊取做其他用途。
余俊賢指出,多數政府網站沒有做好安全措施,因為有漏洞,很容易引發「資料隱碼攻擊」。結核病人資料在網路上被公開,有可能是駭客侵入疾管局網站拿到資料後,再公開在網路上,讓任何人都很容易搜尋到。
余俊賢說,任何涉及隱私的保密資料,都不宜放在網路上可供公共存取的地方,否則都可能被駭客突破,造成資料外洩。
如果這些放在網路上的保密資料,須要帳戶及密碼才能存取,這樣也不行嗎?余俊賢說,這雖限定特定對象才能在任何時間、任何地點上網查詢資料,但仍可能造成資料外洩。
那怎麼做才比較安全呢?余俊賢表示,犧牲一些便利性,可換來更多資料安全保障。譬如,要查結核病人的資料,必須到衛生所去,利用衛生所的網路系統,輸入帳號及密碼後查詢。