事件由來:
民眾發現,只要在某入口網站的搜尋引擎鍵入參與某政府單位的某醫學計畫的醫院或醫師姓名,即可連線進入某單位的病人案件管理系統,包括參與病患之姓名、出生年月日、身分證字號、電話、地址甚至配偶資料等都一覽無遺。更可由其他選項,查尋到醫師的個人資料及對病患的處置檢查報告等等,完全無須憑證或帳號,引起全國的關注與恐慌。
預防方法:
●負責單位需慎重管理任何個人資料的存取方式。
●網路存取機密資料時需經過使用者身份驗證。
●網路傳遞機密資料時需經過加密。
- 資料來源-
大紀元
訂閱:
張貼留言 (Atom)
沒有留言: