健保署政风室主任蔡秀卿表示,原本分区业务组只要办理承保业务的人就有查询权限,所有查询权限的同仁不少,但权限各不相同,现在重新检视,依据办理的业务来调整所需权限,没有需要的人就关闭权限。
为了强化资安维护及防止个资外泄等内控机制,健保署将从四个方向进行检讨:(一)加强管理调阅机敏资料之授权程序,建立系统提醒机制;(二)强化大量、机敏资料调阅及下载之审核机制,依资料量及机敏度分订核准层级;(三)强化大量、机敏资料携出管理,持续评估更佳化侦测作法;(四)资料调阅依业务目的不同,遮蔽个人资讯栏位显示范围,避免过多个资揭露等。
蔡秀卿强调,健保署为资通安全A级机关,向来极为重视资讯系统安全管理,已推行资通安全管理制度ISMS多年,并通过国际资通安全管理标准ISO/IEC 27001:2013资安认证合格获有效资安证照,每年办理2次内部ISMS稽核作业及委托公正第三方进行2次外部稽核等。
此外,网路采内外网实体隔离政策,内部网路禁止与Internet连接,内部各资通系统皆有严密的权限管控,收入面及支出面的个人查询Log档,会完整保存查询纪录,供日后稽核管控等,健保署将持续强化整体资安架构及机制,优化资讯安全及人员管理,以保护全民健保资料。
★快点加入《壹苹》Line,和我们做好友!
★下载《壹苹新闻网》APP
★FB按赞追踪《壹苹新闻网》各大脸书粉丝团,即时新闻到你手,不漏任何重要新闻!
點擊閱讀下一則新聞
助弱势!健保爱心专户 清偿近300万健保欠费帮98人度难关