「唐氏症基金會」走過二○二一年台灣發生大規模的公益團體個資外洩案風暴，開始做出改變行動。l如今已獲得捐款者的再度信任。圖為駭客攻擊示意圖。（路透資料照）
〔記者徐子苓／台北報導〕二○二一年，台灣發生大規模的公益團體個資外洩案，上百名捐款人接到詐騙電話，原因是這些團體委託的同一間資訊公司「網軟」被駭客入侵，許多人紛紛解除定期定額捐款，讓非營利組織（NPO）與愛心捐款人長期建立的信任毀於一夕。當時的受害者之一「唐氏症基金會」走過這場風暴，開始做出改變行動。
唐氏症基金會副執行長朱貽莊表示，危機之後，基金會決定轉換更安全的委外系統，但沒有IT人員的組織，要如何辨識資訊產品的好壞？他們才意識到，不只是花錢買產品，而且需要具備判斷力與資訊知識，才能真正為資安負責。
他們在偶然機會下接觸到資安院，去年起展開「資安健檢團」的合作，基金會被媒合到的健檢團，是台大資工系教授蕭旭君的團隊。朱貽莊說，台大團隊先了解他們的需求，接著蒐集組織資料、了解各個環節如何運作、實地考察，在來回溝通中產出一份健檢報告，讓基金會看到自身弱點。
她認為，這次健檢經驗在兩方面協助到基金會，一是增加資安知識，二是在和健檢團溝通訴求時，希望能了解按照哪些步驟做完，能夠達到防護的基本盤，讓他們在資安上循序漸進。基金會今年的重點是落實健檢團提出的建議，用立即可行的方式推進一點，「因為捐款者願意信任、把錢交給我們，我們當然有責任做好資安維護。」