公視42萬筆新聞資料遭刪 高虹安提出三大改善方式

民衆黨立委高虹安。(本報資料照)

公視新聞片庫近5年以數位建檔的近42萬筆新聞資料畫面,遭維護廠商全數刪除,因爲沒有備份,無法回覆,令人諷刺的是,此次事件是因爲公視去年遭駭客以勒索加密病毒攻擊,委外資訊公司加強資安,民衆黨立委高虹安接獲爆料揭發此事。高虹安表示,這次事件顯示,政府將重料資料委外時,必須要提升層級及監管機制,不是出事情都推給廠商或請求賠償,整體防呆機制要再提升。

高虹安在上週接獲吹哨者檢舉,發文要求文化部具體說明,文化部坦承,公視基金會因外包資訊公司操作疏失,導致42萬筆新聞資料消失,代表公視基金會對片庫管理內控機制失靈,有全面檢討之必要。

高虹安表示,公視在去年遭駭客勒索加密病毒攻擊,導致各類系統被鎖定無法運作後,損失慘重,因此組成專案小組,大力加強資安防護。在要求各單位資料檔案必須備份的時候,不料卻發生備份不成、反遭刪除的事情,讓公視團隊與記者近五年的努力付之東流。

高虹安提出三點呼籲,文化部應儘速盤點轄下資料庫,按照機敏程度分類,重新檢討資料備份架構(檔案異地備援、異質媒體備份、復原演練等)及內控SOP是否完備。

第二,行政院相關部會應儘速研議及完善對於國內提供資安服務廠商能力專業評鑑制度,相關制度設計必須客觀、務實、公正,能明確評量廠商的專業,以協助公私部門於投資資安服務時有所憑依,也鼓勵資安服務廠商向上提升。

第三,各部會外包數位專案多有所聞,應加強與外包資訊公司間服務計劃、系統分析(SA)、使用者需求規格等溝通,並明確訂定重大動作(如:移機備份、機敏資料存取等)執行之SOP及防呆機制,以降低人爲疏失發生率和可能造成損失風險。