聽新聞
0:00 0:00

疑個資外洩民眾罵翻 健保署提四大資安強化重點:將人員查詢權限最小化

記者黃仲丘/台北報導

健保署政風室主任蔡秀卿今表示,將讓健保查詢權限最小化(圖/記者黃仲丘攝影)

▲健保署政風室主任蔡秀卿今表示,將讓健保查詢權限最小化(圖/記者黃仲丘攝影)

健保署已退休的健保署前主秘葉逢明、在職的科長謝玉蓮、承保組職員李仁輝等3人,涉及在13年期間將健保被保險人個資外洩,查詢資料達十幾萬筆,案情引起民眾關注。健保署今(19)日表示,健保署對於如何防止個資外洩等內控機制提出四大強化方向,現已盤點中央與全國6分區業務組共3千多位職員的資料查詢權限,盼將查詢權限最小化,避免個資外洩。

健保署前主秘葉逢明以及在職的承保組科長謝玉蓮、承保組職員李仁輝等3人,日前遭內部檢舉,涉嫌於2009年到2022年間,從健保系統偷查詢民眾的健保個資並外洩。目前檢調仍在調查中。

健保署政風室主任蔡秀卿,今(19)日公布最新的調查結果,承保組科長謝玉蓮雖於107年8月3日至8日期間大量查詢約10多萬筆,但主要是為公務需要,查詢理由有所依據。至於涉案情況仍須交由檢調認定。另一名承保組職員李仁輝,所查詢3.5萬筆資料,檢調仍在調查中。

而前主秘葉逢明是否有證據證明有查詢資料?蔡秀卿表示,葉逢明在擔任主秘期間任內,承保組組長時期,沒有獲配查詢資相關權限,沒有發現有查詢紀錄。

健保署今(19)日也提出,資安維護及防止個資外洩等內控機制的四大強化方向,包括:(一)加強管理調閱機敏資料之授權程序,建立系統提醒機制;(二)強化大量、機敏資料調閱及下載之審核機制,依資料量及機敏度分訂核准層級;(三)強化大量、機敏資料攜出管理,持續評估更佳化偵測作法;(四)資料調閱依業務目的不同,遮蔽個人資訊欄位顯示範圍,避免過多個資揭露等。

蔡秀卿表示,現已盤點中央與全國6分區業務組共3千多位職員的資料查詢權限,盼將查詢權限最小化,僅提供業務需求相符的權限,避免個資外洩。但分區業務組辦理承保業務有多少承保人員有相同查詢權限?蔡秀卿表示目前還在調查當中,不便透露。

#《祝你健康》健康知識報你知

CH54三立新聞台直播
大數據推薦
【#直播中LIVE】李多慧遭跟騷不敢回家 現身新北婦幼隊報案
熱銷商品
頻道推薦
直播✦活動
三立新聞網三立新聞網為了提供更好的閱讀內容,我們使用相關網站技術來改善使用者體驗,也尊重用戶的隱私權,特別提出聲明。
了解最新隱私權聲明 知道了