協助臺北市政府衛生局建置公衛資訊系統的資訊服務公司慧智達科技,在官網上發表聲明,該公司提供專業的開發維運十多年,配合檢調調查也重申捍衛商譽的決心。

臺北市政府衛生局驚傳,公共衛生資訊管理系統的個人資料遭到外洩,並且在暗網中,以100筆個資要價1千美元的價格對外販售,相關事證,也已經於八月底,交由臺北市市調處進行調查中,相關人員目前都基於偵查不公開,暫時不對外發言。

不過,該起資安事件的通報,起因是臺北市政府配合行政院執行資安前瞻計畫,由資訊局委由資安業者戴夫寇爾進行紅隊演練期間,進行相關情資蒐集時,在地下網站發現有人販售臺北市衛生局個資,戴夫寇爾並第一時間通報臺北市資訊局進行後續的調查。臺北市政府資訊局局長李維斌也確認,這起資安事件並不是媒體報導的流量異常,的確是進行紅隊演練時,由資安業者通報的情蒐資料。

臺北市衛生局公衛系統2015年建置,資安業者發現外洩個資於暗網銷售

臺北市衛生局的公共衛生資訊管理系統於2015年委由慧智達科技進行開發,據媒體報導,該系統有超過70個子系統,包含藥物及化粧品線上查詢暨申辦、行政資訊、健康管理個案管理系統、精神病患管理系統等。

戴夫寇爾執行長翁浩正表示,該起資安事件雖由其進行通報,但並未參與後續的調查,是否真如媒體報導,是廠商系統被植入木馬造成資料外洩並不得而知,但根據他從地下網站調查的經驗發現,會在地下網站兜售的個資,往往都不是最新的個人資料,甚至可能是多年前就已經外洩,並且已經被利用過一輪才在暗網銷售的資料。因此,翁浩正認為,確認資料外洩的時間比調查什麼時候的資料外洩更具意義。

雖然正在檢調進行調查中,許多調查資訊都不能公開,但李維斌表示,目前衛生局相關系統發現到的惡意程式,原先一般的防毒軟體無法掃描到惡意行為,也已經委由資安業者提供客製化的工具進行掃毒。但是,能否據此確認這是所謂的APT(進階持續性威脅)或是針對式攻擊,李維斌認為,一切都得等調查局調查結果出爐之後,才能確認真正的事發原因。

負責建置臺北市衛生局公共衛生資訊系統的資訊服務業者慧智達科技,也在官網上發表聲明,該公司從事公共衛生資訊系統已經長達十多年的時間,過往都提供專業的系統開發與維運服務,一切配合並靜待檢調調查結果出爐,但重申捍衛公司聲譽的決心。

 


Advertisement

更多 iThome相關內容