68筆公務信箱帳密外流 疾管署：不影響防疫

（中央社記者張茗喧台北29日電）有媒體報導疾管署公務信箱帳密外流。疾管署今天證實，近3年有68筆信箱帳密外流，主要是員工以公務信箱註冊購物網站，導致資料外流，但密碼與使用中的均不相符，不影響防疫。

「鏡週刊」今天報導，全球有2萬5000筆官方電子郵件信箱帳號、密碼被駭客破解，其中不乏世界衛生組織（WHO）、美國衛生研究院（NIH）等知名組織，就連衛生福利部疾病管制署都有69筆公務信箱帳密外流，有人甚至僅用分機或出生日期作為密碼，顯有資安漏洞。

疾管署副署長莊人祥今天上午召開記者會澄清此事，他表示，疾管署2018年就首次接獲資安情資指出有內部電郵帳密外流，經調查，這些帳密並非從疾管署主機中流出，而是同仁利用公務帳號註冊外部網站帳號，多為電商服務網站，後因該網站遭駭才導致資料外流。

他表示，疾管署自2017年8月便要求同仁每90天更換一次密碼，且密碼需有英文、數字等組合，無法單以生日或分機作為密碼；該署進一步清查所有外流帳號的密碼，發現沒有與使用中的帳密相符，也要求同仁不要再以公務帳號申請外部網站服務。

莊人祥說，根據調查，2018年共有56筆帳密外流、2019年9筆，上述帳號的密碼均已變更，與外流資訊不符；另有3筆為今年首次出現的外流帳密，但這3名同仁早在2001年7月前就已離職，早已不是有效帳號，目前已停用。

莊人祥強調，這次公務信箱帳密外流事件和疫情資料外流無關，也不影響防治工作，疾管署每年都定期進行資安防護，並請外部單位稽核，確保資安。（編輯：陳清芳）1090429

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。