微軟大當機 我金融業13家受影響保險業災情較重

保險局主秘古坤榮指出，此次事件有5家壽險丶2家產險，官網及對外服務系統的部份功能有中斷數分鐘至3小時內，最久在3小時內就修復完成，保險業伺服器有1,000多臺、個人電腦桌機1,000多臺受影響，已要求保險公司要強化服務廠商的緊急應變機制，要擬定SOP對此事件的處理時效，辦理資安產品多樣化以因應廠商類似事件。

古坤榮指出，市售資安保險商品，主要包括被保險人受網路攻擊、電腦勒索、或管理錯誤行爲等致第三人受損害，依法應由被保險人負擔的賠償責任及相關抗辯、調查、聘請專家與復原費用等，因7月19日的微軟當機事件是因資安公司軟體更新造成，不是受網路攻擊事件所致，不是資安保險承保範圍，所以沒有保險理賠產生。

證期局主秘尚光琪指出，此次事件有2家期貨商、4家投信受影響，不過，對外服務未中斷、客戶權益也沒影響，這次主要是外商投信受影響裝置數較多，會提改善措施，並照軟體廠商、配合母集團政策，廠商洽談討論分批系統分析，降低系統風險。

銀行局主秘侯立洋指出，銀行局針對金融機構有重大偶發通報規範，若發生重大偶發事件造成客戶權益受損、健全經營受影響的話，要在確認後30分內用電話向銀行局通報、再用網路系統通報，但此次微軟當機事件，至今沒有金融機構通報相關資安事件。

侯立洋指出，關於這類資安事件，銀行有相關自律規範，已要求金融機構要隨時預防、校正，系統軟硬體變更，要有審查與測試，主要從四方向着手，一是在封閉環境下來校正系統缺陷，做到事先預防；二是要有備援救援機制，銀行業者定期要備份資料，建立完善機制，當事件發生時可立刻恢復運作；三是要求金融機構要隨時掌握資安訊息，對這些高風險的事件要進行清查與應變；四是要加強供應鏈風險管理，對供應鏈提供安全性的測試結果，要定期稽覈安全機制，且在契約中要明確規範有罰則，透過銀行自律要求避免類似事件發生。