11108.社福體系的資安危機

更新於 發佈於 閱讀時間約 2 分鐘
圖示:電腦鍵盤,圖片來源為張居隱

西元2016年底,台灣有業者疑似入侵官方的「台灣就業通」就業服務網站,盜用民眾的個人資料,長期從事社福行業的筆者一直擔心,駭客入侵社福網站這種事成真了。

雖世界很多地區、專業重視資安危機,像是新加坡官方規定,不可用公務電腦逛其他網站,台灣軍方演習包括駭客入侵;反而筆者從事社福行業很多年,較少聽社福界討論如何因應資安危機。

尤其社福單位需收集個人隱私資料,從中評估提供適當的服務,加上這些原因,如我是駭客,一定想駭社福單位的資訊系統:

一、社福工作太忙:
因台灣社福專業人力很有限,且常需出外訪視服務對象,加上常開督導會議、連繫會報並處理核銷工作,結果筆者常聽不少社工、就業服務員,忙到得回家開電腦寫服務紀錄、核銷資料,如家中電腦資安設備有限、常逛奇怪的網站,駭客很容易入侵。

二、資安保護資源有限:
現有很多社福單位電腦設備及軟體,是資訊科技業者以成本價提供,或用像是「科技濃湯」及其他方式贈送,或社福單位從二手店買來,通常只有基本功能,不一定能防功力強大的駭客。

加上社福專業人員除非有興趣、學過相關知識,不然對資訊科技了解有限,可能不清楚電腦運轉速度慢的原因,不一定是中電腦病毒。

三、社福專業人員薪資偏低:
大部份社福專業人員即使工作表現再好,仍受限多種原因,很少有加薪機會,面對物價偏高會擔心沒辦法養家,卻不知如何開發收入來源,如駭客這時付很多錢,吸收社福專業人員盜賣服務對象資料,就很麻煩了。

所以筆者建議社福體系這樣做,保護資訊系統的個人資料:

一、調整工作模式、加強資安設計:
除簡化行政流程、控制接案量,讓社福專業人員少寫不必要資料,就不用回家繼續寫服務紀錄、核銷資料,控管駭客入侵風險。

如真得用家中電腦,網站可加強保密認證,像是現有家暴、性侵害線上個案管理系統,需用自然人憑證登入,是個好方式。

二、投入資安保護資源:
資訊科技業者提供社福單位設備及軟體後,可給後續維護及諮詢,如有需要就能排除問題,也鼓勵資訊科技專業人員,可擔任志工、開發共利商業模式或其他方式,協助社福單位維護資訊系統。

三、支持社福專業人員:
除改善薪資結構、訂定法規及倫理守則,也可提供社福專業人員教育、討論空間,反思價值觀、如何用正當方式開發收入來源,減少駭客吸收機會。

畢竟為方便民眾輕鬆查詢、申請社福服務,社福專業人員有效率整理服務紀錄、統計核銷服務資料,社福體系需要善用資訊科技,如能在資安方面多注意,那就更好了!

※媒體發表版本:https://ginchang.wordpress.com/2017/03/03/11108/
為什麼會看到廣告
avatar-img
50會員
601內容數
圖文工作者,從事社福工作多年並考取社工師證照,也是大眾運輸迷
留言0
查看全部
avatar-img
發表第一個留言支持創作者!
張居隱G-in的沙龍 的其他內容
社福界提出「去機構化」概念,鼓勵在社區成立小型長期照顧單位,官員也訂定法規,鼓勵建商提供部分空間,設立長期照顧單位,除方便家人探視,也方便身心障礙民眾接觸社會。
以前台灣沒全民健保時,如家裡的小孩、老人體弱多病有醫療需求,但家裡沒那麼多財產可付醫藥費,該怎麼辦?
雖可理解網友、議員希望展現正義,防治家暴及兒虐,但有想過動私刑、透露當事人的資料,真能解決問題嗎?甚至會造成更多問題?
近年台灣陸續分區域、專業領域成立社福中心,如用「次生活圈」概念思考,依地形、交通路線、社區認同作安排,民眾不用跑太遠,就能輕鬆得到所需服務。 只是台灣現有社福專業服務據點,卻沒完全依次生活圈安排......
可將捐錢、捐物資當作是種另類的投資,可學金融投資高手選投資目標時,先調查財務、工作報表,再進行投資獲利那樣,先理性評估民間社福團體素質、需求再捐,才可增加捐款、捐物資的效益
西元2019年10月,台灣官方的衛福部社家署跟台大合作,舉辦論壇討論要不要訂定社福基本法? 其實台灣社福界很多年前有討論,且西元2011年台灣官方修訂社福政策綱領,成為社工師證照考試考題,筆者認為討論前先思考:
社福界提出「去機構化」概念,鼓勵在社區成立小型長期照顧單位,官員也訂定法規,鼓勵建商提供部分空間,設立長期照顧單位,除方便家人探視,也方便身心障礙民眾接觸社會。
以前台灣沒全民健保時,如家裡的小孩、老人體弱多病有醫療需求,但家裡沒那麼多財產可付醫藥費,該怎麼辦?
雖可理解網友、議員希望展現正義,防治家暴及兒虐,但有想過動私刑、透露當事人的資料,真能解決問題嗎?甚至會造成更多問題?
近年台灣陸續分區域、專業領域成立社福中心,如用「次生活圈」概念思考,依地形、交通路線、社區認同作安排,民眾不用跑太遠,就能輕鬆得到所需服務。 只是台灣現有社福專業服務據點,卻沒完全依次生活圈安排......
可將捐錢、捐物資當作是種另類的投資,可學金融投資高手選投資目標時,先調查財務、工作報表,再進行投資獲利那樣,先理性評估民間社福團體素質、需求再捐,才可增加捐款、捐物資的效益
西元2019年10月,台灣官方的衛福部社家署跟台大合作,舉辦論壇討論要不要訂定社福基本法? 其實台灣社福界很多年前有討論,且西元2011年台灣官方修訂社福政策綱領,成為社工師證照考試考題,筆者認為討論前先思考:
你可能也想看
Google News 追蹤
Thumbnail
大家好,我是woody,是一名料理創作者,非常努力地在嘗試將複雜的料理簡單化,讓大家也可以體驗到料理的樂趣而我也非常享受料理的過程,今天想跟大家聊聊,除了料理本身,料理創作背後的成本。
Thumbnail
哈囉~很久沒跟各位自我介紹一下了~ 大家好~我是爺恩 我是一名圖文插畫家,有追蹤我一段時間的應該有發現爺恩這個品牌經營了好像.....快五年了(汗)時間過得真快!隨著時間過去,創作這件事好像變得更忙碌了,也很開心跟很多厲害的創作者以及廠商互相合作幫忙,還有最重要的是大家的支持與陪伴🥹。  
Thumbnail
嘿,大家新年快樂~ 新年大家都在做什麼呢? 跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。 然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
Thumbnail
說到「社會安全網」,你覺得那是什麼? 絕對不是什麼真的一張網子,或是什麼線上網站。而是當一個人在遇到危機的時候,這個社會安全網就會啟動。而這張虛擬的安全網會在我們需要著時候,來保護我們。 社會安全網,大到中央政府,小到家庭,每個人都可能是社會安全網的一部分。說起來很抽象。那我們來舉個例子。
由於台灣有家人力銀行資料外洩,以及我們戶籍資料外洩,所以目前只有好的客服人員和有手機驗證才有辦法讓你的帳號不被盜刷。
在當今數位化的時代,企業資訊安全已經成為了極為重要的議題。隨著科技的不斷進步,網路犯罪的手法也層出不窮,對企業的資訊安全造成了嚴重的威脅。面對這一挑戰,企業應該如何有效地保護自身的資訊安全呢?
Thumbnail
在這種體制下,社工最不需要的是愛心,反而理性、冷酷的人更能生存,最好加上打字快、文字能力強,因為要寫的文件資料越來越多了,沒有一點「紹興師爺刀筆吏」的功夫做不下去。 待收出養的兒童會不會更有保障呢?陳社工才是真的有能力和義務,甚至有熱情去保護兒童的專業工作者,但把她上銬媒體公審30萬交保.....
Thumbnail
我不是社工。我能為當事社工做的,就只有祈禱和寫一點點文字,渴盼社會大眾暫時放下想抓戰犯的嗜血之心,真正把問題聚焦在社會安全網的制度破口上。
Thumbnail
這起社會事件引發各種輿論,反映了臺灣社會問題的複雜性。文章中提出了改善生命教育、提高危機意識、以及加強社工師薪資福利等建議,藉此呼籲社會正視問題並尋求解決之道。
近期,聯合新聞網披露,有駭客在國外論壇 「Breach Forums」上出售 20 萬條台灣民眾個人資訊,並聲稱擁有台灣 2300 萬民眾的詳細資訊,其中國民黨員、宜蘭縣縣長林志妙的個人資訊也在其中。 10 月 21 日早上,海外論壇「Breach Forums」出現一篇文章,一名ID為「OK
Thumbnail
大家好,我是woody,是一名料理創作者,非常努力地在嘗試將複雜的料理簡單化,讓大家也可以體驗到料理的樂趣而我也非常享受料理的過程,今天想跟大家聊聊,除了料理本身,料理創作背後的成本。
Thumbnail
哈囉~很久沒跟各位自我介紹一下了~ 大家好~我是爺恩 我是一名圖文插畫家,有追蹤我一段時間的應該有發現爺恩這個品牌經營了好像.....快五年了(汗)時間過得真快!隨著時間過去,創作這件事好像變得更忙碌了,也很開心跟很多厲害的創作者以及廠商互相合作幫忙,還有最重要的是大家的支持與陪伴🥹。  
Thumbnail
嘿,大家新年快樂~ 新年大家都在做什麼呢? 跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。 然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
Thumbnail
說到「社會安全網」,你覺得那是什麼? 絕對不是什麼真的一張網子,或是什麼線上網站。而是當一個人在遇到危機的時候,這個社會安全網就會啟動。而這張虛擬的安全網會在我們需要著時候,來保護我們。 社會安全網,大到中央政府,小到家庭,每個人都可能是社會安全網的一部分。說起來很抽象。那我們來舉個例子。
由於台灣有家人力銀行資料外洩,以及我們戶籍資料外洩,所以目前只有好的客服人員和有手機驗證才有辦法讓你的帳號不被盜刷。
在當今數位化的時代,企業資訊安全已經成為了極為重要的議題。隨著科技的不斷進步,網路犯罪的手法也層出不窮,對企業的資訊安全造成了嚴重的威脅。面對這一挑戰,企業應該如何有效地保護自身的資訊安全呢?
Thumbnail
在這種體制下,社工最不需要的是愛心,反而理性、冷酷的人更能生存,最好加上打字快、文字能力強,因為要寫的文件資料越來越多了,沒有一點「紹興師爺刀筆吏」的功夫做不下去。 待收出養的兒童會不會更有保障呢?陳社工才是真的有能力和義務,甚至有熱情去保護兒童的專業工作者,但把她上銬媒體公審30萬交保.....
Thumbnail
我不是社工。我能為當事社工做的,就只有祈禱和寫一點點文字,渴盼社會大眾暫時放下想抓戰犯的嗜血之心,真正把問題聚焦在社會安全網的制度破口上。
Thumbnail
這起社會事件引發各種輿論,反映了臺灣社會問題的複雜性。文章中提出了改善生命教育、提高危機意識、以及加強社工師薪資福利等建議,藉此呼籲社會正視問題並尋求解決之道。
近期,聯合新聞網披露,有駭客在國外論壇 「Breach Forums」上出售 20 萬條台灣民眾個人資訊,並聲稱擁有台灣 2300 萬民眾的詳細資訊,其中國民黨員、宜蘭縣縣長林志妙的個人資訊也在其中。 10 月 21 日早上,海外論壇「Breach Forums」出現一篇文章,一名ID為「OK