官方網站 八成有漏洞

hwj

中國時報 20071117 　 記者(林志成／台北報導)

衛生署疾病管制局列管結核病人資料在網路上「全都露」，《資安人》雜誌主編余俊賢表示，政府網站七、八成有安全漏洞，駭客很容易從中竊取做其他用途。

余俊賢指出，多數政府網站沒有做好安全措施，因為有漏洞，很容易引發「資料隱碼攻擊」。結核病人資料在網路上被公開，有可能是駭客侵入疾管局網站拿到資料後，再公開在網路上，讓任何人都很容易搜尋到。

余俊賢說，任何涉及隱私的保密資料，都不宜放在網路上可供公共存取的地方，否則都可能被駭客突破，造成資料外洩。

如果這些放在網路上的保密資料，須要帳戶及密碼才能存取，這樣也不行嗎？余俊賢說，這雖限定特定對象才能在任何時間、任何地點上網查詢資料，但仍可能造成資料外洩。

那怎麼做才比較安全呢？余俊賢表示，犧牲一些便利性，可換來更多資料安全保障。譬如，要查結核病人的資料，必須到衛生所去，利用衛生所的網路系統，輸入帳號及密碼後查詢。

學者：疾管局散漫 不可原諒   

「真是太蠢、太扯了，這種政府教人民如何信任！」得知全國一千多名開放性結核病患者的隱私資料被政府曝光，淡大公行系教授施正峰痛批，台灣醫療改革基金會執行長劉梅君則懷疑這只是冰山一角，擔心還有其他類別患者的隱私被攤在陽光下。

施正峰教授表示，會犯這種要命的錯，代表政府完全不尊重老百姓，甚至沒有把基本人權放在眼裡，他最直接的感受就是「不可思議、不可原諒。」　

他說，諸如此類「政府帶頭違法」的烏龍案件，在公家單位已是時有所聞，試問：如此漫不經心的政府，教民眾如何付託？衛生署還「膽敢」要求民眾支持他們將健保卡、身分證等個人證件「多卡合一」，甚至推動所謂的基因研究嗎？

施正峰又說，事到如今，即使衛生署疾病管制局（ＣＤＣ）把責任推給負責網頁設計或管理的電腦公司，也不能卸責。更何況傳染病防制法對於「政府機關」不得洩露傳染病患者的姓名、病歷及病史等相關資料，明訂得一清二楚，接下來就看政府如何自我「究責」，給患者及民眾一個交代。

劉梅君執行長表示，不管是出自蓄意或是不小心，ＣＤＣ「洩露」全國一千多名被限制搭機之開放性結核病患者的個人隱私，都已是既成事實，這非但極度不妥當、不恰當，還有很大的法律責任。

劉梅君質疑其他敏感性更高的法定傳染病類別，諸如愛滋病患的名單、身分證字號、吸毒史、交往對象…，會不會也遭遇相同命運？政府務必立即進行全面性檢視，並徹底反省與檢討。