疾管署公務員帳號遭駭不影響疫情防治 - 新聞

針對衛生福利部疾病管制署有公務員帳號密碼遭駭客入侵外洩事件，疾管署今天(29日)表示，外洩的電子郵件帳號已經停用，而這起資安事件並不影響疫情防治工作。

有媒體報導指出，包括世界衛生組織(WHO)、美國衛生研究院(NIH)等共約2萬5,000個官方電子郵件信箱帳號及密碼全被破解，相關內容更被揭露在全美最大的網路論壇平台(4chan)，其中，衛生福利部疾病管制署公務員帳號密碼也在列。

對此，疾管署副署長莊人祥29日表示，他們在4月23日接獲行政院國家資通安全會報的相關通報，指疾管署有68筆公務電子郵件帳密外洩，隨後立刻進行清查，發現其中65筆是2018年(56筆)、2019年(9筆)曾經通報的歷史資料，而另外3筆則是今年首度出現，相關電子郵件帳號已經停用。他說：『(原音)這3筆其實帳號最晚人員，其實最晚也都是在2001年7月就離職，所以這些帳號有些不是現在有效帳號，所以我們因為這事件，現在針對所有外洩的電子帳號都停用。』

莊人祥表示，外流的密碼規則多與疾管署制定的規則不合，因此，懷疑是公務帳號遭人註冊外部網站服務，而該網站又被駭客入侵竊取，所以並不是直接從疾管署系統中外洩，強調這起事件並不影響疫情防治工作。

疾管署表示，他們在2018年首度接獲通報後就開始清查，除了請公務員定期更換密碼，也提醒不要使用公務帳號註冊外部服務。