微软大当机 我金融业13家受影响保险业灾情较重

保险局主秘古坤荣指出，此次事件有5家寿险丶2家产险，官网及对外服务系统的部份功能有中断数分钟至3小时内，最久在3小时内就修复完成，保险业伺服器有1,000多台、个人电脑桌机1,000多台受影响，已要求保险公司要强化服务厂商的紧急应变机制，要拟定SOP对此事件的处理时效，办理资安产品多样化以因应厂商类似事件。

古坤荣指出，市售资安保险商品，主要包括被保险人受网路攻击、电脑勒索、或管理错误行为等致第三人受损害，依法应由被保险人负担的赔偿责任及相关抗辩、调查、聘请专家与复原费用等，因7月19日的微软当机事件是因资安公司软体更新造成，不是受网路攻击事件所致，不是资安保险承保范围，所以没有保险理赔产生。

证期局主秘尚光琪指出，此次事件有2家期货商、4家投信受影响，不过，对外服务未中断、客户权益也没影响，这次主要是外商投信受影响装置数较多，会提改善措施，并照软体厂商、配合母集团政策，厂商洽谈讨论分批系统分析，降低系统风险。

银行局主秘侯立洋指出，银行局针对金融机构有重大偶发通报规范，若发生重大偶发事件造成客户权益受损、健全经营受影响的话，要在确认后30分内用电话向银行局通报、再用网路系统通报，但此次微软当机事件，至今没有金融机构通报相关资安事件。

侯立洋指出，关于这类资安事件，银行有相关自律规范，已要求金融机构要随时预防、校正，系统软硬体变更，要有审查与测试，主要从四方向着手，一是在封闭环境下来校正系统缺陷，做到事先预防；二是要有备援救援机制，银行业者定期要备份资料，建立完善机制，当事件发生时可立刻恢复运作；三是要求金融机构要随时掌握资安讯息，对这些高风险的事件要进行清查与应变；四是要加强供应链风险管理，对供应链提供安全性的测试结果，要定期稽核安全机制，且在契约中要明确规范有罚则，透过银行自律要求避免类似事件发生。