(1) 安全政策(Security Policy)
(2) 資訊安全的組織(Organization of Information Security)
(3) 資產管理(Asset Management)
(4) 人力資源安全(Human Resources Security)
(5) 實體與環境安全(Physical and Environmental Security)
(6) 通訊與作業管理(Communications and Operations Management)
(7) 存取控制(Access Control)
(8) 資訊系統獲取、開發及維護(Information Systems Acquisition, Development and Maintenance)
(9) 資訊安全事故管理(Information Security Incident Management)
(10) 營運持續管理(Business Continuity Management)
(11) 遵循性(Compliance)
現階段衛生署推動醫院導入ISO 27001之重點在於機房、資訊單位,但是,醫院的醫師、護理人員、行政人員,都有可能因為工作的關係,而接觸到病患個人資料、健康就診紀錄,如果沒有一起納入考量,就有可能發生今天各大新聞媒體所報導的:醫院個資外洩 貴婦被詐2千萬!
醫院個資外洩 貴婦被詐2千萬
〔自由電子報記者楊培華/台北報導〕詐騙集團不再亂槍打鳥,這回鎖定醫療患者宰肥羊,台北市「信義之星」豪宅一位貴婦因而痛失近2千萬元,被害人是塑膠公司董事,事業經營得有聲有色,懊惱地說「我真是大笨蛋!」而警方逮捕車手,但贓款只剩59萬元。
假醫護檢警輪番上陣
詐騙集團取得醫院就診資料,得知王姓婦人住在台北市信義區「信義之星」豪宅,認為一定很有錢,3月初冒充榮總醫院護士打到家裡,告訴王婦,「妳被人冒用身分申請醫療給付,等一下會有警察來電查證」。
王婦當天接到「假榮總護士」的第一通電話後,詐騙集團馬上玩起「角色扮演」,市內電話、手機鋪天蓋地打來,角色從護士、警官到檢察官,輪番上陣,她就這樣從住處一路講到汐止的公司,長達近5個小時,完全落入對方的掌握。
假警察騙王婦「妳的身分遭冒用,並涉及25億元洗錢案,我們將管收妳名下財產」,又說「妳必須繳納鉅額保證金,否則會被拘提」,對話中,詐騙集團從王婦口中套出她有美金存款,於是開價保證金要80萬美元,討價還價降為60萬美元,折合台幣約1900萬元;王婦請自家公司的保全領出美鈔,在汐止新台五路家樂福大賣場門口,交給冒牌檢察官、冒牌刑大大隊長,騙徒共2男1女,事後向警方查證才知被騙。
案發後,汐止警分局會同刑事局,報請士林地檢署檢察官鄭世揚指揮偵辦,過濾路口監視器,找到一輛自小客貨車形跡可疑,查出34歲黃振龍、31歲洪梓睿,當天借用這部車,警方前晚持拘票赴台中市將2人拘提到案;黃的36歲女友林淑惠,因掩護黃某藏匿及花用贓款,一併被帶回。
專案小組起出偽造的證件及機關印信,發現假證件的頭銜竟是「台灣省法務部行政單位」,問題是政府根本沒有這個單位,手法粗糙卻能得逞,被害人懊惱。
黃振龍承認冒充檢察官,洪梓睿也承認冒充北市刑大大隊長,且依被害人所在地點,臨時在車上趕製證件,以取信被害人;所得贓款和中國的詐騙集團朋分,分到 300多萬元;黃某說,上酒店一攤就花掉30多萬,所剩無幾。
2嫌收押1女交保
被害人得知詐騙集團成員落網,很害怕遭到報復,不願再提受騙過程,懊惱歸懊惱,仍很感謝警方;警方查知,詐騙電話從中國撥出,昨天依詐欺罪嫌將黃某等3人移送檢方偵辦,黃振龍、洪梓睿收押,林女則獲交保。
沒有留言:
張貼留言