民眾個資兩度外洩 新北聯醫挨批欠缺保護意識
新北市立聯合醫院去年兩度發生員工誤洩民眾個資事件,被審計處報告指出缺乏人員資訊安全維護與病患隱私保護意識欠周。對此,新北聯醫回應,相關案件均提報考績會懲處,並告誡同仁傳送資料務必謹慎。
審計處報告指出,新北聯醫歷年陸續導入多項智慧醫療服務,建置輔助醫療服務管理系統,並強化醫療資訊安全,但2023年僅有62.86%員工完成線上資通安全教育訓練課程,2024年截至10月24日完成人數更僅占39.79%。另外參加2024年新北市資訊中心辦理防範惡意電子郵件社交工程演練,新北聯醫未達演練目標、排名140名。
除此以外,新北聯醫去年7月、9月都發生過個資外洩事件。包含社會工作室社會服務員將病患個資外流至非公務使用的LINE群組,以及健康管理中心郵寄誤將民眾的健康檢查報告書寄給其他人等,雖都是無心之過,但都是人員資訊安全維護及病患隱私保護意識欠周。
新北聯醫回應,經加強宣導2024年下半年防範惡意電子郵件社交工程演練排名第1名。社工室外流病人個資則已要求個資資料均應加密,並避免使用社群軟體傳輸;另郵寄部分,醫院已重新針對作業流程改善。相關案件均提報考績會懲處,並告誡同仁傳送資料務必謹慎。
民眾黨新北市議員陳世軒認為,公共聯合醫療機構承載著市民對「專業與信任」的雙重期待,一旦個資外洩,不僅違法,更傷害病患與家屬的安全感與尊嚴,這不只是行政疏失,而是整體資安文化尚未建立的警訊。
陳世軒呼籲,新北聯醫應從根本強化,包含將資安訓練納入必修項目並建立追蹤系統,確保全員參與與時效性;強化敏感資料處理的SOP,並建立單位主管責任制,將資安落實視為管理評鑑指標的一環,強化層級責任與橫向協調。
留言 1