聯合／當資通法遇到勒索病毒 @ andk

遇到勒索病毒
分享留言列印
A-A+
2017-05-15 23:49聯合報聯合報黑白集

最近勒索病毒肆虐全球，台灣也成重災區。不少網友遭到病毒攻擊，要求支付贖款，否則電腦資料即化為烏有。新北恩主公醫院的電腦系統也被侵襲，導致患者病歷無法開啟，台電大林電廠也中鏢。

日前行政院剛通過了《資通安全管理法》草案，將對國家的資通安全加強管理。若以這次病毒攻擊事件，對《資安法》的效用作個檢測，結局將如何呢？答案恐怕令人失望：這個法非但無法預防民眾受害，像台電、恩主公醫院這樣的受害者，恐怕反要被政府罰款處分。

民眾一定感到困惑：電腦遭病毒攻擊又不是人們自願，被病毒勒索侵害已經夠慘了，為何政府還要罰錢？很抱歉，《資安法》草案第十九條就是這樣訂的：「非公務機構」不依規定辦理者可處以十萬到一百萬元的罰鍰。稍早，輿論即曾批評，此舉形同「被強暴還要受罰」；但行政院置若罔聞，仍然通過了相關條文。

去年八月，行政院成立了「資通安全處」，專責國家的資訊安全維護。這原是好事一件，然而，政府的資通安全思維卻處處只想著「管理」和「處罰」。而且，只管理公務機構還不夠，也要把「非公務機構」納進去，罰到你聽話為止。

看這次勒索病毒事件的處理，政府有第一時間向社會發出預警嗎？有及時為民眾提出解毒祕方嗎？都沒有！難道不明白：人民需要的，是可以解決問題的政府，而不是只會逞威風的官員。