外洩個資達萬筆 健保署:初步查證未有此事
針對近日媒體報導健保署人員外洩民眾個資,健保署11日公布目前查證情況,並未有上萬筆機敏資料外洩、外洩個資長達13年或整套資料流出等,健保署表示,目前已組成專案小組進行行政調查。
衛福部健保署謝姓科長涉查詢被保險人個資,其中疑涉法務部調查局、內政部警政署等情報工作人員資料,北檢1月10日依涉嫌違反國家情報工作法,諭知新臺幣10萬元交保;健保署也已關閉2名涉案人員健保資料庫系統查詢權限,在調查期間調離非主管職務。
健保署11日上午發布新聞稿說明案件最新進度,健保署涉案職員均辦理承保業務10餘年,因執行公務需求,查詢業務系統內被保險人及投保單位資訊,涉案人員是負責承保業務且無個人就醫查詢權限。
健保署設有資安長,由副署長李丞華擔任,健保署依衛福部長薛瑞元指示,針對這次案件已組成專案小組,須於過年前完成徹查,由李丞華主持,進行內部行政調查,將全面審視現行資訊系統管控及稽核機制,強化資安管理作為,同步策進人員管理檢討,防堵未來可能資安風險。
健保署長李伯璋也說明,全案已進入司法程序,將全力配合檢調偵查,健保署啟動行政調查,協助檢調共同釐清,內部職員過去資料使用狀況,資訊組都有留下檔案,「凡走過必留下痕跡」,將儘速完成查詢資料內容分析,釐清事件原貌,檢視、改善內控機制。
健保署強調,健保署收入面、存放加退保及保費紀錄的承保系統,和支出面、存放健保就醫明細紀錄的醫管或醫審系統,是2個不同獨立系統,相關權限均有分別控管及申請流程,單憑承保權限就無法查詢醫療資訊。