已退休的健保署前主秘叶逢明、在职的健保署承保组科长谢玉莲、承保组职员李仁辉等3人,涉嫌在2009年到2022年间,将健保被保险人的资料泄漏给他人。检调约谈3人到案,谢玉莲以以涉犯《国家情报工作法》谕令10万元交保,叶逢明、李仁辉无保请回,全案朝违反《刑法》泄漏或交付国防以外机密等罪侦办。
《镜周刊》今日报导,叶逢明虽然没有查询权限,但长期透过谢玉莲和李仁辉查询情治系统人员承保资料,并将资料下载到随身碟后卖至中国,叶近年频繁往返中国,他和家族成员在海内外拥有超过10亿元新台币巨款。
对此李伯璋说,健保资料都会锁住,凡下载到随身碟就会纪录,目前内部调查,相关人是在建保署网域内有查询纪录,但没看到下载纪录,是否可能有高手删除下载纪录,尚待检调厘清。
针对健保署资安内控机制,卫福部次长石崇良说,一、业务相关人员才有权限查询,二、不连接外部网路,无法从外部侵入,三、每台电脑有独立权限,不是任何电脑都可以登入查询,四、资料严禁携出,特定电脑才能插入随身碟,且随身碟须申请,获得许可的随身碟才能存取,一般随身碟插入也无法存取。五、每个月有查询纪录报表。
石崇良表示,健保署都有定期扫描资讯系统架构弱点,不过这次是人为问题,我们也会从中记取教训。
针对周刊报导内容,李伯璋说,目前所知非为检调对外公开的案件资讯,全案已进入司法程序,吁请各界勿加揣测。
健保署称,案发后随即启动危机处理,包含(一)涉案人员职务异动,调离主管职务(二)涉案人员查询健保资料权限关闭(三)依薛瑞元部长指示成立专案小组,进行内部行政调查及检视内控机制(四)全面盘点署内同仁查询健保资料权限,检视合宜性并即刻调整授权范围。
此外,健保署强调,已强化资讯安全精进管理作为,包含加强涉机敏资料之查询授权管理、大量资料查询之审核机制、查询过程适度遮蔽个资等;另修正健保资料查询规范,检视资料查询内容及管理流程,借由资安管控会议来强化资安教育训练,提升个人素养及资安观念。
★快点加入《壹苹》Line,和我们做好友!
★下载《壹苹新闻网》APP
★FB按赞追踪《壹苹新闻网》各大脸书粉丝团,即时新闻到你手,不漏任何重要新闻!