(台灣英文新聞 / 社會組 綜合報導)媒體披露中央健康保險署疑似個資外洩,甚至有盜賣個資至中國獲利情事。對此,健保署今(19)公布行政調查初步結果,否認資料外洩一事,籲各界勿過度聯想。
鏡週刊報導,健保署前主任秘書葉逢明、承保組科長謝玉蓮、承保組職員李仁輝等人,涉嫌自2009年起,洩漏健保資料,時間長達13年。相關人等調閱的投保資料達十多萬筆,涵蓋我國11個情治單位,恐造成國安威脅。報導更指,葉逢明近年來密集前往中國,回台後家族成員帳戶就有大筆進帳,海內外坐擁新台幣10億元鉅款,懷疑是盜賣個資所得。
事件爆發後,引發全國關注,全案進入司法程序,健保署展開行政調查,今日針對謝員被指10餘年查詢超過13萬筆資料一事,說明結果,強調並無資料外洩情況。至於查詢3.5萬筆資料的李員,則尚在調查。
健保署表示,謝員於2018年8月3日至8日期間,有大量查詢約10多萬筆,但該期間的查詢內容,有公務依據,符合個資法第15條第1款之執行法定職務必要範圍內之查詢,目前也無證據顯示有資料外洩情況,請外界勿再過度聯想。
健保署指,因應2018年7月公務員退休月退年金改革制度實施,為了評估退休公務員若改變投保身分,對保費收入的影響,故謝姓同仁於2018年8月3日至8日針對「統計50歲以上公教人員投保情形及第3類保險對象年齡分布情形」進行統計分析。
健保署強調,本次統計分析調閱資料範圍為公務機關投保單位,而媒體報導的國安軍情單位,亦屬公務機關,故一併調閱資料,是為了統計分析而調檔,並非刻意針對特定國安機敏人員而調閱。目前並無該筆資料以USB存取攜出的LOG紀錄,望降低外界對個資有大量外洩的疑慮。
健保署也表示,已於1月16日完成全署同仁帳號權限使用現狀盤點,以業務所需權限最小化為原則,重新調整權限配置。日後將從以下面向加強資安防護工作。
- 加強管理調閱機敏資料之授權程序,建立系統提醒機制。
- 強化大量、機敏資料調閱及下載之審核機制,依資料量及機敏度分訂核准層級。
- 強化大量、機敏資料攜出管理,持續評估更佳化偵測作法。
- 資料調閱依業務目的不同,遮蔽個人資訊欄位顯示範圍,避免過多個資揭露等。