校園疫苗平台「一周大搞兩次烏龍」! 疾管署認了學生個資被看光
CNEWS匯流新聞網記者陳鈞凱/台北報導
今年公費流感疫苗10月2日要開打,疾管署日前先爆發大烏龍,校園流感疫苗電子化系統(CIVS)誤植去年資料,導致25萬多名家長先前白填同意書了,現在又爆出國民黨立委質疑CIVS系統個資外洩,疾管署今(21)日傍晚出面澄清,立委所爆料的是單一事件、是有校護的帳戶代碼被誤植導致,清查後已經排除,坦承這是承包廠商第二次出包。
國民黨立委馬文君表示,自己接獲投訴,指CIVS出現資安漏洞,同名、不同校的學生個資竟然互通,不同縣市、但同一校名的學校操作人員登入後,可以同時看到同名學校的接種計畫與所有個資;像台中市北屯區仁愛國小的校護登入系統竟能看到台北市大安區仁愛國小的資料。
疾管署發言人曾淑慧強調,疾管署再次清查CIVS系統使用者帳號,每間學校皆僅有一個代碼,並無重複,也確認每間學校皆只能看到自己學校的資訊,所以即使不同縣市、同一校名的學校人員登入系統後,僅能看到自己學校的資訊,並無法看到其他縣市同名學校的學生資料。
針對有學校護理師反映看到另一縣市同校名學校的資料一事。曾淑慧說,接獲反映當下已立即處理,發現是誤植了該護理師的學校代碼所導致,經9月15日修正為正確代碼後即排除,且為求審慎,疾管署今天更花時間全面盤點帳戶權限,釐清這只是單一事件,並非所有同校名均能互查。
疾管署說,目前兩校護理師僅能看到所屬學校的資料,對於造成該護理師困擾,疾管署已致電表達歉意。至於個資外洩疑慮,學校護理師申請帳號時皆簽有保密協定,並基於其專業素養,絕無外洩疑慮。
照片來源:CNEWS資料照
更多匯流新聞網報導:
李昂快看!衛福部開口了「博愛座的使用方式」 修法放寬優先對象
【文章轉載請註明出處】