資安

本刊今（8日）報導有關衛福部所屬19家醫院系統汰換案恐有弊端一事，衛福部聲明強調，昱誠絕非陸資企業，相關軟體也經第三方檢測在資安方面並無疑慮，否認有再支付人事費用或買東賣西的情事，採購過程皆合於法規。

3年前，衛福部部立桃園醫院的資訊系統遭駭客入侵，系統商還被指控具有中資背景，引發關注，事後衛福部以「發展次世代醫療系統」為由，汰換19家部立醫院的資訊系統，並委由部立台北醫院統一招標，但本刊接獲投訴，最後得標的竟是同一家系統商；更扯的是，衛福部還放任廠商變相綁標，甚至「買東交西」，讓第一線承辦人員面臨違法的窘境。投訴人認為，衛福部護航系統商會成為資安破口，國人的個資及醫療紀錄恐將陷於外洩風險中。

「一個成本至少4、5億元的標案，衛福部卻讓廠商先以3千萬元得標，之後再透過『共同供應契約』方式，要求所屬部立醫院配合得標廠商，採購後續所需的各項軟硬體，藉此規避《政府採購法》，根本是變相綁標！」投訴人Ａ先生痛批，衛福部不僅對這種「以小綁大」的弊端視若無睹，就連廠商親中也置若罔聞，等同將全體國人暴露於醫療紀錄及個人資料外洩的風險中！

本刊調查，昱誠智能的秦姓負責人出生於香港，後移民來台，公司1999年就進軍中國市場，秦也常往返兩岸，並擔任台北市武進同鄉會理事、兩岸交流委員會主委，還在江蘇省常州市設立「常州港昱信息科技有限公司」，從事的業務就是與台灣昱誠相同的醫療專業器材軟硬體開發。

原來，昱誠得標後，又在政府採購網提出25項「共同供應契約產品」，讓這些部立醫院可以下單購買資料庫等附加軟體，不過，採購內容卻完全由廠商主導，只要第一線的承辦人員提出異議，相關廠商就會語帶威脅說：「你們如果不按照這種方式採購，未來上線過程出了什麼狀況，我們概不負責！」

通訊軟體LINE近日傳出大規模盜號災情，多名用戶反映帳號遭強制登出，重新登入時更顯示「無法找到此帳號的認證資訊」，導致無法取回對話紀錄與好友名單。數發部昨（1日）表示，已第一時間督導台灣大哥大與LINE釐清並啟動緊急應處，目前相關漏洞已完成修補。

LINE爆發史上最嚴重盜號潮！通訊軟體LINE近日爆發大規模帳號遭非法竄改與盜用事件，特別是「台灣大哥大」用戶災情最為慘重，引發全台用戶恐慌。

美國資安界再度面臨重大危機！安全專家週二發出嚴厲警告，懷疑來自北韓的駭客組織已經成功在數千家美國企業廣泛使用的軟體套件中植入惡意程式。這場大規模的「軟體供應鏈攻擊」猶如在數位世界下毒，不僅後續的修復與復原工作恐將耗時數月，專家更擔憂，這批駭客的終極目標是為了策劃一場長期的加密貨幣大劫案，藉此為平壤當局的核武與飛彈計畫籌措龐大資金。

LINE帳號驚傳大規模被盜！台灣大哥大用戶慘淪災區...官方證實與「語音信箱」有關。通訊軟體LINE 昨（3月31日）晚間爆發大規模帳號異常災情，全台多名用戶反映帳號突然被強制登出，且嘗試重新登入時，系統竟顯示「無法找到此帳號的認證資訊」，導致用戶無法找回原有對話紀錄與好友名單。根據網友回報統計，受災群眾幾乎清一色集中在「台灣大哥大」的電信用戶，而遠傳電信、中華電信則相對平安。對此，台灣大哥大緊急發布聲明，揭露這起資安危機與「原台灣之星」用戶的語音信箱設定高度相關。

通訊軟體LINE近日爆發疑似大規模帳號盜用事件，不少台灣用戶在社群平台反映，帳號無預警被登出，重新登入遭拒，甚至出現「好友與群組一夕全消失」的情況，引發恐慌。

Google近日將熱門Chrome擴充功能「Save Image as Type」標記為惡意軟體，並強制停用與下架，同時提醒用戶盡速移除。該擴充功能因可以簡化圖片儲存流程，將網頁圖片轉存為JPG或PNG格式而廣受歡迎，因內含可疑程式碼，引發資安與隱私疑慮。

日本放送協會（NHK）於今（18日）表示，放送中心發生了嚴重的電子郵件誤傳事件。這起意外導致高達3萬2,940名系統註冊者的電子郵件地址外洩，且受害者不僅限於內部員工，更包含大量外部合作廠商。這項嚴重的個資漏洞讓原本應該隱密的通訊錄，瞬間變成「公開的祕密」，引發日本社會對這家國家級媒體資安管理能力的強烈質疑