微軟19日全球當機！燒到13家金融業 保險業最長中斷三小時

全球各行各業都在使用微軟系統，但資安公司一個錯誤的更新，卻也立即造成全球性的電腦癱瘓和災難。（路透）

微軟Windows作業系統19日發生大規模當機事件，燒到13家金融業，又以7家保險業的官網或對外服務系統，有部分功能中斷，最長達三小時災情最慘重，金管會已全面要求銀行、期貨投信和保險業做資安強化措施。

也因各企業投保的資安險，主要是承保被保險人受到網路攻擊、電腦勒索或管理錯誤行爲等，導致第三人受損的理賠，這次微軟當機事件是軟體更新造成，不再資安險理賠範圍內，因此並未有企業戶申請理賠。

據金管會清查後，微軟當機事件，影響5家壽險、2家產險官方網站或對外服務系統，有部分功能中斷數分鐘到最長三小時；也影響了2家期貨商和4家投信業，但期貨投信業對外服務沒中斷也沒影響到客戶權益；銀行業則未受影響，合計影響13家金融業。

其中7家保險業部分，保險局主秘古坤榮說，約影響伺服器約1000多臺、個人電腦包括桌機和筆電1000多臺，保險業提三大強化措施，1.強化服務提供廠商的緊急應變機制，2.擬定SOP縮短類似事件的因應處理時效，3.辦理資安產品多樣化等來因應廠商類似風險。

另6家期貨投信業部分，證期局主秘尚光琪說，主要是外商投信受影響裝置數量較多，後續將依照軟體廠商所提出改善措施和配合母集團政策，也加強廠商分析軟體的上線機制，洽談防護規則遞延更新、或是分批更新的可行性，去降低系統更新的風險。

銀行業是唯一未傳出災情者。銀行局主秘侯立洋說，這類資安事件，銀行業本身就有自律規範做預防和矯正，主要有四大面向，一、系統軟硬體變更，需先從小範圍測試做辨識和矯正，二、銀行需有備份和復原機制。

三、隨時掌握重要資安事件，如微軟當機事件，需去檢視、清查和應變，四、加強供應鏈風險管理，要求供應商提供安全測試結果，定期稽覈資訊安全管理機制，並從合約中去明確規範服務水準和罰則。