(新聞)結核患者個資外洩 網上可查

##CONTINUE##

新聞內容：

台北縣衛生局，昨天公佈一名板橋地檢署檢察官，感染開放性肺結核訊息，沒想到上Google網站，用肺結核病患的名字查詢，竟然可以直接連結疾管局內部網站，近千名列管病患的身分證字號、地址、就醫紀錄等個人資料，全部外洩；疾管局立即關閉網頁並道歉，如果民眾覺得權益受損，可以聲請國賠。 疾管局網站上，原本方便肺結核病患，線上即時查詢是否遭列管的內部網頁，在Google入口網站，輸入名字，竟然就能連結進去，而且連重要的身分證字號、地址、就醫紀錄都能查到，隱私全曝光洩漏，實在太離譜。開放性肺結核，是法定傳染疾病，病患的詳細資料，竟然能輕易在網路上取得，造成當事人權益受損，可能涉及洩密罪；對此，疾管局一肩扛下，將負責到底。對病患資料一向保密到家的疾管局，現在出了大紕漏，正全面清查，是否有駭客入侵搗蛋，或蓄意竊取資料，保護病患權益。

衛生署疾病管制局自九月一日起限制傳染性肺結核患者搭機，卻驚傳列管的九百五十三人可透過Google在網站上搜尋，只要輸入患者名字即可查到身分證字號、居住縣市、就醫日期，嚴重危及患者隱私。疾管局昨晚接獲消息之後，鄭重對外道歉，強調系統設計確有瑕疵，將追究相關責任，若民眾權益受損，會負起相關責任。

衛生署官員表示，台北縣衛生局昨天在網站公布一名板橋地檢署檢察官罹患開放性肺結核，由於新聞稿內說明患者年齡、在土城租屋等基本資料，北縣記者循線查到這名檢察官的姓名，並在網站搜尋，竟然意外發現透過Google就可以查到所有列管患者的名單。板檢發言人得知後，表示不能理解：「這麼重要的資料，怎麼會在網路上就找得到？」

疾管局昨晚約八時在接獲記者詢問後，赫然發現列管中的九百五十三名（媒體計算有一千二百人）結核病患者名單可在網站輕易查到，因此立即成立緊急因應小組，並通報國家資通安全會報，並於八時四十五分將該份名單自網路移除，同時也聯繫Google移除庫存頁面，關閉伺服器進行檢修，尋找資料外洩的原因。

衛生署疾病管制局(ＣＤＣ)爆發電腦網路管控不當，致使一二七九名被限制搭機的結核病患者個人資料在網路曝光！民眾在知名網站「Google」(中文版)就可搜尋得到病人資料，從姓名、居住地，乃至身分證號碼、罹病狀況統統一目了然。ＣＤＣ十六日晚聲明認錯道歉，必要時將國家賠償。

衛生署疾病管制局發言人施文儀十六日深夜十一時發布緊急新聞稿表示，該署除已於第一時間將相關網頁全數撤除，暫停ＣＤＣ相關查詢服務，還將拉高層級，交衛生署與行政院國家資通安全會報深入調查。

他說，初步調查，全案應屬「系統設計瑕疵」，外加「Google的搜尋引擎太厲害」所造成，至於是否有駭客入侵或木馬程式等因素，有待進一步調查。

「這確實是非常嚴重的事，ＣＤＣ都要向全國人民道歉！」施文儀表示，他深知全國一千多名被限制搭機結核病患者的私人資料被曝光的嚴重性，因此代表ＣＤＣ承認錯誤，衍生的法律責任，該局不會逃避。

病人隱私 Google搜尋全都露

目前全國廿五縣市、一二七九名經ＣＤＣ列管為「痰陽」之開放性結核病患（不得搭乘航程八小時以上班機），包含暫時不得搭機之多重抗藥性（ＭＤＲ）及超級抗藥性（ＸＤＲ）患者的姓名全名、設籍縣市及地區、照護院所代號、最近就醫日，甚至連英文字母在內十碼身分證字號…，竟然全都可以透過Google搜尋，攤在全球華人眼底。

有民眾爆料，因為想了解某位人士的詳細資料，因此以這位朋友的名字上中文版Google搜尋，沒想到在一串資料中，竟發現他不僅罹患開放性肺結核、且被限制搭機，而且同筆資料還記載了國內一千多位相同被列管的結核病患資料，讓他傻眼，「這不是病人隱私嗎，為何會發生此情形？」

記者「破解」 官員才知嚴重

記者昨天晚上向疾管局官員求證，但至昨晚九時為止，ＣＤＣ人員對於該局犯下的大錯仍渾然不知。施文儀一度很肯定地表示：「當事人僅能從ＣＤＣ首頁，輸入姓名、出生年月日及通知單十碼流水號，得知自己有沒有被限制出境，但也看不到別人的資料！」

待記者逐步告知「破解」步驟：任何人只要自Google首頁輸入任一當事人姓名，即能直接進入兩個時間點的「管理縣市別」連結，全國一二七九名開放性結核病患者名單及詳盡的私人資料，便可一覽無遺，施文儀才說：「這就嚴重了…」

他說，初步瞭解，ＣＤＣ從上到下，能夠看到這份完整名單的人只有第五組疾病監測小組的組長、承辦人及直屬主管，總計不超過三個人；「共享」此一資料的出入境管理局也只能由特定權限的人，利用機場第一線的電腦才能看得到整份名單，該做的「加密」動作都做了。

疾管局道歉 將嚴懲失職人員

既然如此，錯誤是如何發生的呢？施文儀為之語塞。該如何收拾呢？施文儀說：「查出原因後，該懲處公務員一定要懲處，但也要看其『犯意』及『犯行』有無故意。」同時，依《傳染病防治法》，若有受害當事人提民事求償，該給的國家賠償自然跑不掉。

 

新聞內容引用來源：

民視新聞網

相關新聞：

千名結核病患個資外露 疾管局道歉

誰染肺結核 Google查到上千筆個資

開放肺結核個資 網搜曝光

史上最扯管制大漏洞 953位結核病歷竟可上網查！

結核患者個資外洩 網上可查

疾管局疏失 結核病患資料外洩

誇張疾管局 肺結核千人隱私全露

病患隱私曝光 疾管局致歉速移除

1279結核病患個資 網上曝光

違電腦個資法 可向疾管局求償

開放肺結核個資 網搜曝光

結核病資外洩 歸咎軟體瑕疵

善用標籤語法 避免資料被搜出 

 

案例手法：

Google Hacks

知名搜尋引擎Web入侵手法

入侵你家的網路監視器！