(台灣英文新聞/張雅鈞 台北報導)台灣近來公私部門重大資安事件頻傳,民進黨立委洪申翰今(18)呼籲數位部勿袖手旁觀如「技術外包單位」,應協同國安單位提出國家資安重大戰略計畫;立委賴品妤則表示,應告知受害國人個資外洩,防範相關詐騙衍生。
健保署主秘等人盜賣民眾及11個情治單位個資給中國長達13年一事曝光,為台灣嚴峻資安問題再添震撼彈,然而數位部長唐鳳昨日僅以可提供技術性協助作為回應,也讓民進黨立委站出來,要求政府部門應重視問題。
劉世芳列舉七年來的重大資安事件,包括2016年中華郵政商城1.7萬筆交易資料遭中國駭客盜竊,2016年勞動部「台灣就業通」遭討債公司竊取5.8萬筆個資,2019年銓敘部逾20萬筆公務員資料遭兜售,2020年及2022年超過兩千萬筆戶籍、戶政資料外洩,2022年部立桃園醫院採用中資系統遭駭,以及今(2023)年1月健保署主秘等人盜賣民眾及11個情治單位個資給中國長達13年,以及近期華航會員個資外洩等。
劉世芳質疑,建置、維護、更新辦理公務系統的單位不明,公務體系態度鬆散,要求主責資料外洩、把關資安、監督後續檢調的單位說清楚。
(圖/洪申翰辦公室 提供)
洪申翰指出,過去資安外洩事件被當成「個案」,各自由主管機關負責,然而如今重大案件頻傳,行政機關應檢視弱點而非第一時間推拖卸責,更點名數位部資安署出來說清楚。
健保署被揭發資訊遭到盜賣一事,數位部長唐鳳昨日僅以可提供技術性協助作為回應,洪申翰要求數位部應承擔起責任,夥同國安單位掌握整體國家行政部門資安狀況,提出國家資安重大戰略計畫,而非只是「像個技術外包單位一樣」。
賴品妤痛心表示,去年台灣傳出史上最大個資外洩事件,就曾呼籲召開跨部會資通會議,及成立專責主管機關來解決資安問題,然而相關部會卻互踢皮球。如今健保署個資外洩案,共犯結構橫跨高階主管與職員,犯案時間長達13年,質疑政府資安保護職責早已失靈。
賴品妤表示,接二連三的敏感資訊外洩,可謂國人整個人生軌跡都已被掌握,若有心人士以偽冒身分,甚至是在戰時以此要脅國安人員。資安問題層出不窮,卻沒有一個獨立監督的個資機關專責,任由各部會各行其職,推諉責任。
賴品妤強調,數位部「不是外包技術部門」,不應袖手旁觀,應審視政府資安破口;此外,政府也應承擔責任,讓民眾知道個資已被外洩,才能有效減少隨之而來的詐騙問題。「資安即國安」,政府也應正視資安問題,盡快成立個資保護專責部門,也就是數位部該擔起責任。
(圖/洪申翰辦公室 提供)
莊競程提出兩點呼籲,其一要求政府亡羊補牢,找出問題,建立一致性的標準流程,配合演練稽核,全面提升資安防護;其二,去年全國公務機關資安專才缺口逾900人,政府機關應補齊人力,尤其是資安專才。他強調,數位部也應優先著重人才培育,補上缺口降低風險。此外,司法也是資安的一環,要求國安單位積極查辦,重懲重罰。
國發會高仙桂副主任委員、數位發展部葉寧常務次長、資通安全署林春吟副署長、法務部檢察司黃謀信司長列席本次記者會回應。
葉寧表示,數位部會督導政府機關落實資安措施及通報應變。資安與個資保護分屬不同法源,資安部分,數位部會從制度面輔導加強,至於資安與「個資保護」之間,會加強彼此情資分享跟協調合作。
至於健保署一案,應落實系統權限管理,符合最小權限即只有工作必要業務才有權限,強化查詢機制搭配適度遮蔽個資;同時不再區分內外網,建立信任制度,避免資安導致個資外洩。
高仙桂表示,查實個資洩密後會責成主管機關通知當事人。至於成立專責獨立機制,將報行政院進行研議,有結果將會向國人報告。
法務部檢察司司長黃謀信說,為了避免個資外洩事件再度發生,法律面可修法,至於司法制度則調整部分國安案件改由二審管轄,強化檢察機關跨部會查緝此類案件的能量,從速從嚴清查背後資安漏洞,揪出共犯,作為日後施政的參考。
(圖/洪申翰辦公室 提供)