前主秘涉盗卖个资给中国　健保署长：有查询但无下载纪录

已退休的健保署前主秘叶逢明、在职的健保署承保组科长谢玉莲、承保组职员李仁辉等3人，涉嫌在2009年到2022年间，将健保被保险人的资料泄漏给他人。检调约谈3人到案，谢玉莲以以涉犯《国家情报工作法》谕令10万元交保，叶逢明、李仁辉无保请回，全案朝违反《刑法》泄漏或交付国防以外机密等罪侦办。

《镜周刊》今日报导，叶逢明虽然没有查询权限，但长期透过谢玉莲和李仁辉查询情治系统人员承保资料，并将资料下载到随身碟后卖至中国，叶近年频繁往返中国，他和家族成员在海内外拥有超过10亿元新台币巨款。

对此李伯璋说，健保资料都会锁住，凡下载到随身碟就会纪录，目前内部调查，相关人是在建保署网域内有查询纪录，但没看到下载纪录，是否可能有高手删除下载纪录，尚待检调厘清。

针对健保署资安内控机制，卫福部次长石崇良说，一、业务相关人员才有权限查询，二、不连接外部网路，无法从外部侵入，三、每台电脑有独立权限，不是任何电脑都可以登入查询，四、资料严禁携出，特定电脑才能插入随身碟，且随身碟须申请，获得许可的随身碟才能存取，一般随身碟插入也无法存取。五、每个月有查询纪录报表。

石崇良表示，健保署都有定期扫描资讯系统架构弱点，不过这次是人为问题，我们也会从中记取教训。

针对周刊报导内容，李伯璋说，目前所知非为检调对外公开的案件资讯，全案已进入司法程序，吁请各界勿加揣测。

健保署称，案发后随即启动危机处理，包含(一)涉案人员职务异动，调离主管职务(二)涉案人员查询健保资料权限关闭(三)依薛瑞元部长指示成立专案小组，进行内部行政调查及检视内控机制(四)全面盘点署内同仁查询健保资料权限，检视合宜性并即刻调整授权范围。

此外，健保署强调，已强化资讯安全精进管理作为，包含加强涉机敏资料之查询授权管理、大量资料查询之审核机制、查询过程适度遮蔽个资等；另修正健保资料查询规范，检视资料查询内容及管理流程，借由资安管控会议来强化资安教育训练，提升个人素养及资安观念。

★快点加入《壹苹》Line，和我们做好友！

★下载《壹苹新闻网》APP

★FB按赞追踪《壹苹新闻网》各大脸书粉丝团，即时新闻到你手，不漏任何重要新闻！

壹苹娱乐粉专

壹苹新闻网粉专