台健保系统网络漏洞三万哮喘病人资料疑外泄
中新网2003年12月25日讯:岛内的“消费者文教基金会”24日透露,民众竟可通过门户网站,进入台湾当局“中央健保局”网站,查到个人病史、身份证字号、亲属姓名、电话、住址等以及医生个人资料、实验室检验报告等机密资料,显然给不法分子实行诈骗骚扰提供了方便。2q, http://www.100md.com
据台湾媒体报道,消基会指出,照一位中年病人提供的检举,只要到“雅虎奇摩”网站输入医生的名字,竟可直接进入“中央健保局”网站,查出医生及病人个人机密资料,并且屡试不爽。消基会表示,此类隐密资料竟然如此轻松显现,难怪许多消费者遭遇诈骗、恐吓集团的骚扰、威胁,原因却是当局单位、业界在计算机数据库的处理疏失所致。2q, http://www.100md.com
“健保局”在调查后表示,被入侵的数据库不是全民健保数据库,而是健保局为了试办哮喘疾病照护计划而开设的独立数据库,估计约有三万名病人的数据输入在此一数据库中,而参与哮喘计划的医疗院所有350家。2q, http://www.100md.com
“健保局”表示,此次事件可能因是某一医师的身份证号或密码被入侵而引起,“健保局”在安全考量下,已关闭相关数据库,在确定权限控管机制与确保个人资料安全前,暂停该系统使用。
据台湾媒体报道,消基会指出,照一位中年病人提供的检举,只要到“雅虎奇摩”网站输入医生的名字,竟可直接进入“中央健保局”网站,查出医生及病人个人机密资料,并且屡试不爽。消基会表示,此类隐密资料竟然如此轻松显现,难怪许多消费者遭遇诈骗、恐吓集团的骚扰、威胁,原因却是当局单位、业界在计算机数据库的处理疏失所致。2q, http://www.100md.com
“健保局”在调查后表示,被入侵的数据库不是全民健保数据库,而是健保局为了试办哮喘疾病照护计划而开设的独立数据库,估计约有三万名病人的数据输入在此一数据库中,而参与哮喘计划的医疗院所有350家。2q, http://www.100md.com
“健保局”表示,此次事件可能因是某一医师的身份证号或密码被入侵而引起,“健保局”在安全考量下,已关闭相关数据库,在确定权限控管机制与确保个人资料安全前,暂停该系统使用。