微軟大當機 我金融業13家受影響保險業災情較重

保險局主秘古坤榮指出,此次事件有5家壽險丶2家產險,官網及對外服務系統的部份功能有中斷數分鐘至3小時內,最久在3小時內就修復完成,保險業伺服器有1,000多臺、個人電腦桌機1,000多臺受影響,已要求保險公司要強化服務廠商的緊急應變機制,要擬定SOP對此事件的處理時效,辦理資安產品多樣化以因應廠商類似事件。

古坤榮指出,市售資安保險商品,主要包括被保險人受網路攻擊、電腦勒索、或管理錯誤行爲等致第三人受損害,依法應由被保險人負擔的賠償責任及相關抗辯、調查、聘請專家與復原費用等,因7月19日的微軟當機事件是因資安公司軟體更新造成,不是受網路攻擊事件所致,不是資安保險承保範圍,所以沒有保險理賠產生。

證期局主秘尚光琪指出,此次事件有2家期貨商、4家投信受影響,不過,對外服務未中斷、客戶權益也沒影響,這次主要是外商投信受影響裝置數較多,會提改善措施,並照軟體廠商、配合母集團政策,廠商洽談討論分批系統分析,降低系統風險。

銀行局主秘侯立洋指出,銀行局針對金融機構有重大偶發通報規範,若發生重大偶發事件造成客戶權益受損、健全經營受影響的話,要在確認後30分內用電話向銀行局通報、再用網路系統通報,但此次微軟當機事件,至今沒有金融機構通報相關資安事件。

侯立洋指出,關於這類資安事件,銀行有相關自律規範,已要求金融機構要隨時預防、校正,系統軟硬體變更,要有審查與測試,主要從四方向着手,一是在封閉環境下來校正系統缺陷,做到事先預防;二是要有備援救援機制,銀行業者定期要備份資料,建立完善機制,當事件發生時可立刻恢復運作;三是要求金融機構要隨時掌握資安訊息,對這些高風險的事件要進行清查與應變;四是要加強供應鏈風險管理,對供應鏈提供安全性的測試結果,要定期稽覈安全機制,且在契約中要明確規範有罰則,透過銀行自律要求避免類似事件發生。