1279結核病患個資 網上曝光 http://www.chinat...om.tw/
更新日期:2007/11/17 04:39 記者: 黃天如/台北報導
衛生署疾病管制局(CDC)爆發電腦網路管控不當,致使一二七九名被限制搭機的結核病患者個人資料在網路曝光!民眾在知名網站「
Google」(中文版)就可搜尋得到病人資料,從姓名、居住地,乃至身分證號碼、罹病狀況統統一目了然。CDC十六日晚聲明認錯道歉,必要時將國家賠償。
衛生署疾病管制局發言人施文儀十六日深夜十一時發布緊急新聞稿表示,該署除已於第一時間將相關網頁全數撤除,暫停CDC相關查詢服務,還將拉高層級,交衛生署與
行政院國家資通安全會報深入調查。
他說,初步調查,全案應屬「系統設計瑕疵」,外加「Google的搜尋引擎太厲害」所造成,至於是否有
駭客入侵或木馬程式等因素,有待進一步調查。
「這確實是非常嚴重的事,CDC都要向全國人民道歉!」施文儀表示,他深知全國一千多名被限制搭機結核病患者的私人資料被曝光的嚴重性,因此代表CDC承認錯誤,衍生的法律責任,該局不會逃避。
病人隱私 Google搜尋全都露
目前全國廿五縣市、一二七九名經CDC列管為「痰陽」之開放性結核病患(不得搭乘航程八小時以上
班機),包含暫時不得搭機之多重抗藥性(MDR)及超級抗藥性(XDR)患者的姓名全名、設籍縣市及地區、照護院所代號、最近就醫日,甚至連英文字母在內十碼身分證字號…,竟然全都可以透過Google搜尋,攤在全球華人眼底。
有民眾爆料,因為想了解某位人士的詳細資料,因此以這位朋友的名字上中文版Google搜尋,沒想到在一串資料中,竟發現他不僅罹患開放性肺結核、且被限制搭機,而且同筆資料還記載了國內一千多位相同被列管的結核病患資料,讓他傻眼,「這不是病人隱私嗎,為何會發生此情形?」
記者「破解」 官員才知嚴重
記者昨天晚上向疾管局官員求證,但至昨晚九時為止,CDC人員對於該局犯下的大錯仍渾然不知。施文儀一度很肯定地表示:「當事人僅能從CDC首頁,輸入姓名、出生年月日及通知單十碼流水號,得知自己有沒有被限制出境,但也看不到別人的資料!」
待記者逐步告知「破解」步驟:任何人只要自Google首頁輸入任一當事人姓名,即能直接進入兩個時間點的「管理縣市別」連結,全國一二七九名開放性結核病患者名單及詳盡的私人資料,便可一覽無遺,施文儀才說:「這就嚴重了…」
他說,初步瞭解,CDC從上到下,能夠看到這份完整名單的人只有第五組疾病監測小組的組長、承辦人及直屬主管,總計不超過三個人;「共享」此一資料的出入境管理局也只能由特定權限的人,利用機場第一線的電腦才能看得到整份名單,該做的「加密」動作都做了。
疾管局道歉 將嚴懲失職人員
既然如此,錯誤是如何發生的呢?施文儀為之語塞。該如何收拾呢?施文儀說:「查出原因後,該懲處公務員一定要懲處,但也要看其『犯意』及『犯行』有無故意。」同時,依《傳染病防治法》,若有受害當事人提民事求償,該給的國家賠償自然跑不掉。
