〔記者楊心慧/台北報導〕台北市資訊局今赴台北市議會財建委員會進行工作報告,但台北市議員林延鳳質疑,近5年北市府共發生150件資安事件,今年為止則為10件,包含消防局勤指中心2月爆發公務電腦遭不明人士植入挖礦程式、工務局上個月爆發「非法入侵」,她認為資訊局不該一昧的開發「台北通APP」各項介接功能,反而疏漏本務,不能讓北市府各局處資安成漏洞。
台北市資訊局表示,將依照台灣《資通安全管理法》、國際ISO/IEC27001資安規範的標準,整合外部資訊安全情資,強化北市府資安防護能量,並將定期辦理府級資通安全長會議,落實追蹤,透過積極做好防護,期降低資安事件對於市政影響。
林延鳳調閱資料後發現,《資通安全事件通報及應變辦法》於2019年上路至今,北市資安事件已達150件,其中又以工務局、交通局各25件,並列全府第一,各佔約16.67%,財政局、衛生局並列次高,各13件佔8.67%,光四局處所發生的事件,已佔全府過半比例達76件、約50.67%。
林延鳳指出,今年截至目前為止所共發生10件,包含消防局今年2月電腦遭駭,1月15日聯醫仁愛院區UPS斷電導致核心交換器異常,影響仁愛院區核心業務,2月15日聯醫忠孝院區網通設備異常,導致中興機房網路服務中斷,以及工務局爆發「防火牆誤連惡意中繼站」,所幸中央與地方皆即時掌握、未釀實害。
林延鳳呼籲,鑑於資訊戰情勢日益緊張,資訊局應優先針對遭受惡意攻擊頻次較高的局處,做好防範與應變想定,應持續精進落實演練,勿讓自己成為各局處「APP開發」的「神燈」,避免佔用過多局內資源,反疏漏本務。