社福體系的資安危機 - 社工
By Jake
at 2017-05-13T13:02
at 2017-05-13T13:02
Table of Contents
不多說,送上<社福體系的資安危機>有哪些,及改善方式:
https://f14mp5.wordpress.com/2017/03/03/11108/
※內文:
最近台灣有業者,疑似入侵官方的「台灣就業通」就業服務網站,盜用民眾個人資料,筆
者一直擔心駭客入侵社福網站,這下成真了。
雖世界很多地區、專業重視資安危機,像是新加坡官方規定,不可用公務電腦逛其他網站
,台灣軍方演習包括駭客入侵;反而筆者從事社福行業很多年,較少聽社福界討論如何因
應資安危機。
尤其社福單位需收集個人隱私資料,從中評估提供適當的服務,加上這些原因,如我是駭
客,一定想駭社福單位的資訊系統:
一、社福工作太忙:
因台灣社福專業人力很有限,且常需出外訪視服務對象,加上常開督導會議、連繫會報並
處理核銷工作,結果筆者常聽不少社工、就業服務員,忙到得回家開電腦寫服務紀錄、核
銷資料,如家中電腦資安設備有限、常逛奇怪的網站,駭客很容易入侵。
二、資安保護資源有限:
現有很多社福單位電腦設備、軟體,是資訊科技業者以成本價提供,或用像是「科技濃湯
」及其他方式贈送,或社福單位從二手店買來,通常只有基本功能,不一定能防功力強大
的駭客。
加上社福專業人員除非有興趣、學過相關知識,不然對資訊科技了解有限,可能不清楚電
腦運轉速度慢,不一定是中電腦病毒這種事。
三、社福專業人員薪資偏低:
大部份社福專業人員即使工作表現再好,仍受限多種原因,很少有加薪機會,面對物價偏
高會擔心沒辦法養家,卻不知如何開發收入來源,如駭客這時付很多錢,吸收社福專業人
員盜賣服務對象資料,就很麻煩了。
所以筆者建議社福體系這樣做,保護資訊系統的個人資料:
一、調整工作模式、加強資安設計:
除簡化行政流程、控制接案量,讓社福專業人員少寫不必要資料,就不用回家繼續寫服務
紀錄、核銷資料,控管駭客入侵風險。
如真得用家中電腦,網站可加強保密認證,像是現有家暴、性侵害線上個案管理系統,需
用自然人憑證登入,是個好方式。
二、投入資安保護資源:
資訊科技業者提供社福單位設備、軟體後,可給後續維護、諮詢,如有需要就能排除問題
,也鼓勵資訊科技專業人員,可擔任志工、開發共利商業模式或其他方式,協助社福單位
維護資訊系統。
三、支持社福專業人員:
除改善薪資結構、訂定法規及倫理守則,也可提供社福專業人員教育、討論空間,反思價
值觀、如何用正當方式開發收入來源,減少駭客吸收機會。
畢竟為方便民眾輕鬆查詢、申請社福服務,社福專業人員有效率整理服務紀錄、統計核銷
服務資料,社福體系需要善用資訊科技,如能在資安方面多注意,那就更好了!
附註:
1.「科技濃湯」新成語意思,本人出版的《新成語大百科》電子書有說明
2.各位最近需注意「勒索病毒」的危險,畢竟英國醫療界被它搞得藍瘦香菇:
http://news.ltn.com.tw/news/world/breakingnews/2066061
--
推 bug:菜蟲呼叫貓咪 01/23 13:11
推 cat:貓咪收到 有屁快放 01/23 13:11
推 bug:你現在在做什麼呀? 01/23 13:12
推 cat:報告 在製作「社福開箱文」、「新成語大百科」系列作品! 01/23 13:12
推 bug:看 這樣支持就可早些看到:https://f14mp5.wordpress.com/s/ 01/23 13:13
--
https://f14mp5.wordpress.com/2017/03/03/11108/
※內文:
最近台灣有業者,疑似入侵官方的「台灣就業通」就業服務網站,盜用民眾個人資料,筆
者一直擔心駭客入侵社福網站,這下成真了。
雖世界很多地區、專業重視資安危機,像是新加坡官方規定,不可用公務電腦逛其他網站
,台灣軍方演習包括駭客入侵;反而筆者從事社福行業很多年,較少聽社福界討論如何因
應資安危機。
尤其社福單位需收集個人隱私資料,從中評估提供適當的服務,加上這些原因,如我是駭
客,一定想駭社福單位的資訊系統:
一、社福工作太忙:
因台灣社福專業人力很有限,且常需出外訪視服務對象,加上常開督導會議、連繫會報並
處理核銷工作,結果筆者常聽不少社工、就業服務員,忙到得回家開電腦寫服務紀錄、核
銷資料,如家中電腦資安設備有限、常逛奇怪的網站,駭客很容易入侵。
二、資安保護資源有限:
現有很多社福單位電腦設備、軟體,是資訊科技業者以成本價提供,或用像是「科技濃湯
」及其他方式贈送,或社福單位從二手店買來,通常只有基本功能,不一定能防功力強大
的駭客。
加上社福專業人員除非有興趣、學過相關知識,不然對資訊科技了解有限,可能不清楚電
腦運轉速度慢,不一定是中電腦病毒這種事。
三、社福專業人員薪資偏低:
大部份社福專業人員即使工作表現再好,仍受限多種原因,很少有加薪機會,面對物價偏
高會擔心沒辦法養家,卻不知如何開發收入來源,如駭客這時付很多錢,吸收社福專業人
員盜賣服務對象資料,就很麻煩了。
所以筆者建議社福體系這樣做,保護資訊系統的個人資料:
一、調整工作模式、加強資安設計:
除簡化行政流程、控制接案量,讓社福專業人員少寫不必要資料,就不用回家繼續寫服務
紀錄、核銷資料,控管駭客入侵風險。
如真得用家中電腦,網站可加強保密認證,像是現有家暴、性侵害線上個案管理系統,需
用自然人憑證登入,是個好方式。
二、投入資安保護資源:
資訊科技業者提供社福單位設備、軟體後,可給後續維護、諮詢,如有需要就能排除問題
,也鼓勵資訊科技專業人員,可擔任志工、開發共利商業模式或其他方式,協助社福單位
維護資訊系統。
三、支持社福專業人員:
除改善薪資結構、訂定法規及倫理守則,也可提供社福專業人員教育、討論空間,反思價
值觀、如何用正當方式開發收入來源,減少駭客吸收機會。
畢竟為方便民眾輕鬆查詢、申請社福服務,社福專業人員有效率整理服務紀錄、統計核銷
服務資料,社福體系需要善用資訊科技,如能在資安方面多注意,那就更好了!
附註:
1.「科技濃湯」新成語意思,本人出版的《新成語大百科》電子書有說明
2.各位最近需注意「勒索病毒」的危險,畢竟英國醫療界被它搞得藍瘦香菇:
http://news.ltn.com.tw/news/world/breakingnews/2066061
--
推 bug:菜蟲呼叫貓咪 01/23 13:11
推 cat:貓咪收到 有屁快放 01/23 13:11
推 bug:你現在在做什麼呀? 01/23 13:12
推 cat:報告 在製作「社福開箱文」、「新成語大百科」系列作品! 01/23 13:12
推 bug:看 這樣支持就可早些看到:https://f14mp5.wordpress.com/s/ 01/23 13:13
--
Tags:
社工
All Comments
Related Posts
弱勢個案需要居家修繕或整請和我連繫喔!
By Thomas
at 2017-05-11T10:55
at 2017-05-11T10:55
財團法人愛盲基金會徵社工員(南區)
By Todd Johnson
at 2017-05-09T16:50
at 2017-05-09T16:50
台南市毒品危害防制中心誠徵個管師督導
By Agnes
at 2017-05-08T10:38
at 2017-05-08T10:38
社工師考試資格問題
By Damian
at 2017-05-07T22:01
at 2017-05-07T22:01
中低收入戶相關問題
By Emily
at 2017-05-06T08:52
at 2017-05-06T08:52