跳到主要內容區

【ISMS-新聞】殯葬業者勾結駭侵入119派遣系統&資安院提醒機關供應鏈廠商遭駭,橫向入侵機關內部

請資安窗口協助轉達教職員,資安院提醒,政府資安事件案例中,機關供應鏈廠商遭駭,橫向入侵機關內部機率高,請有委外廠商同仁與自行開發同仁,務必落實帳號與密碼管理原則遠端連線許可時間跳板驗證機制以及權限控管都需要相關表單紀錄與主管同意核准申請,尤其遠端連線依照教育部要求為「原則禁止、例外允許」,請務必強化每個步驟,以防遭有心人士利用。

請依照,資通安全責任等級分級辦法-附表十 資通系統防護基準( https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298115&lan=C ),根據存取控 制、識別與 鑑別、系統與 資訊完 整性等構面進行相關防護。

=======================================================

殯葬業者勾結駭侵入119派遣系統3千萬次搶生意 救護車還沒來殯葬業者已到

檢調發現,潘男利用先前從事民間EMT經驗,研究內政部消防署派遣系統運作,並透過維運廠商的對外測試平台(DEMO機)蒐集資料,再搭配自行設置的雲端平台與手機伺服器,即時提供出勤資訊給予合作業者,每月收費數千至數萬元不等。
殯葬業者掌握即時救護出勤資訊後,24小時排班監控,針對重傷或院前心肺功能停止(OHCA)之傷者案件,依照座標資訊搭配Google Map或「台灣即時影像監視器網站」,由業務員前往現場等候搶客,藉此比其他業者更快取得委託。甚至傳出有人比救護車更早抵達現場發送名片,行徑引發民眾質疑與反感。( https://www.ettoday.net/news/20250701/2988075.htm )

調查局:https://www.mjib.gov.tw/news/Details/1/1109

瀏覽數: