資安服務說明 關於本網站 網站導覽
i-Security 電子報 第 112期【2011/08/31】

(2011.08.31  第一一二期)

資安隨堂測驗

Q1. D
Q2. D

Q3. B

 




 
小撇步類別 :
網路安全
人員與環境安全
資料與存取安全
系統安全
案例
  病歷當便條紙 病患隱私遭洩漏(資料與存取安全)  
  發生日期:2011/8/5
案例情境:民眾於日前到台北市立某醫院服務台詢問就醫資訊,志工給他的便條紙背面竟有另一名病患在眼科就醫的資料,姓名、年齡、體重、病歷號、就診科別、診斷結果等,資訊都清清楚楚,病患隱私全部外洩。

初步研判,該張洩漏病情的便條紙,可能是從眼科門診候診室的服務台流出,診間人員將本應銷毀的廢棄表單,重新回收使用。而這一份病情資料因記載著批價序號,可能是批價單。通常批價單正本給民眾,副本貼在病歷上保存,不過有時因電腦列印錯誤,造成多印或重印,就會被當成廢棄表單,歸類為機密文件。

該院副院長表示,按照流程,各診間應先把廢棄文件分類為機密文件與一般廢紙,總務處再向各單位收取機密文件並統一儲存,量滿後委託業者銷毀。因此,眼科門診、總務處、批價櫃檯都有可能不小心將資料外洩。院方也坦承病情資料會流出是控管流程上出問題,會加強院內員工之教育訓練,並全力追查是哪個環節出現錯誤,進行補救,務必防範再次出現病患隱私外洩之情事。

資料來源:聯合報
http://udn.com/NEWS/NATIONAL/NATS1/6507260.shtml

防範措施:
因應新版個資法上路,擴大保護對象、加重刑責,不管是紙本或電子檔案都在保護範圍內,因此醫療院所等非公務機關,也必須防止個人資料被竊取、竄改、毀損或洩露,病患的病歷資料保存相對的也需更加重視。
為落實紙本資料保存安全,提供以下幾則小撇步,供參考:

(1) 分類分級保管:資料需先鑑別出其重要性,再將涉及個人或組織的相關資料,由專人負責保管。

(2) 重要資料上鎖:凡涉及個人或組織之重要紙本資料,都應放置文件櫃中並且上鎖;若以電子檔格式留存,則應加密處理。

(3) 限制檔案列印:文件建立者可限制檔案列印,以減少重要文件被印製外流的機會。

(4) 公用事務機淨空政策:組織所有成員應養成將列印、影印、傳真後的文件立即取回之習慣,確保公用事務機保持淨空。

(5) 銷毀過期或作廢之紙本文件:逾期或作廢之紙本文件,宜採行碎紙機銷毀或集中焚燒、水銷之機制。

(6) 加強員工教育訓練:不僅是針對新進員工,一般正式的在職員工也都要定期進行教育訓練,加強其對於紙本保存的觀念。

(7) 留下調閱紀錄:在調閱受控管的紙本文件,除了要有主管同意證明之外。每次借閱也需留下相關紀錄,利於日後追蹤查詢。
 
     

最近案例
資料庫遭受SQL Injection攻擊 員工客戶資料失竊…
小心離職員工的回馬槍…
中選會網站出ㄘㄟˊ…
高校生帳號被盜 莫名被買家罵詐欺…
色情遊戲埋木馬個資被公開 制裁盜版使用者的網站出現…

 

 
 
Copyright ©NII 產業發展協進會 隱私權政策免責聲明IPR