微軟19日全球當機！燒到13家金融業 保險業最長中斷三小時

全球各行各业都在使用微软系统，但资安公司一个错误的更新，却也立即造成全球性的电脑瘫痪和灾难。（路透）

微软Windows作业系统19日发生大规模当机事件，烧到13家金融业，又以7家保险业的官网或对外服务系统，有部分功能中断，最长达三小时灾情最惨重，金管会已全面要求银行、期货投信和保险业做资安强化措施。

也因各企业投保的资安险，主要是承保被保险人受到网路攻击、电脑勒索或管理错误行为等，导致第三人受损的理赔，这次微软当机事件是软体更新造成，不再资安险理赔范围内，因此并未有企业户申请理赔。

据金管会清查后，微软当机事件，影响5家寿险、2家产险官方网站或对外服务系统，有部分功能中断数分钟到最长三小时；也影响了2家期货商和4家投信业，但期货投信业对外服务没中断也没影响到客户权益；银行业则未受影响，合计影响13家金融业。

其中7家保险业部分，保险局主秘古坤荣说，约影响伺服器约1000多台、个人电脑包括桌机和笔电1000多台，保险业提三大强化措施，1.强化服务提供厂商的紧急应变机制，2.拟定SOP缩短类似事件的因应处理时效，3.办理资安产品多样化等来因应厂商类似风险。

另6家期货投信业部分，证期局主秘尚光琪说，主要是外商投信受影响装置数量较多，后续将依照软体厂商所提出改善措施和配合母集团政策，也加强厂商分析软体的上线机制，洽谈防护规则递延更新、或是分批更新的可行性，去降低系统更新的风险。

银行业是唯一未传出灾情者。银行局主秘侯立洋说，这类资安事件，银行业本身就有自律规范做预防和矫正，主要有四大面向，一、系统软硬体变更，需先从小范围测试做辨识和矫正，二、银行需有备份和复原机制。

三、随时掌握重要资安事件，如微软当机事件，需去检视、清查和应变，四、加强供应链风险管理，要求供应商提供安全测试结果，定期稽核资讯安全管理机制，并从合约中去明确规范服务水准和罚则。