健保個資外洩案 健保署最快週四公布調查結果
媒體報導健保個資疑遭外洩至中國,衛福部次長石崇良17日受訪時表示,就目前掌握,兩位承保人員確實有查找相關情資系統或府院高層的資料,健保署則說,已將3大內控機制再強化,並啟動內部專案小組,盼週四(19日)完成調查,同時公布初步結果。
衛福部健保署三人涉嫌洩露健保個資,包括,已退休的前主秘葉逢明、在職的健保署承保組科長謝玉蓮、承保組職員李仁輝等,據媒體報導,儘管葉逢明沒有查詢權限,但長期透過謝玉蓮和李仁輝查詢情治系統人員承保資料,並將資料下載到隨身碟後賣至中國。
石崇良17日上午出席活動並在會後受訪,他表示,全案已進入司法程序,強調衛福部將全力配合檢調,「務必嚴懲這些不法之徒」,另一方面也啟動內部調查,找出管理上需要強化的地方,追究是否有相關人員的疏失責任。
健保署初步調查,謝玉蓮、李仁輝兩位承保人員會調閱相關個資,就目前掌握,「是有查找相關情資系統的資料,或府院高層」,將進一步比對到底是查詢誰的資料。
石崇良說,因業務需要,健保署有些員工確實須定期查閱相關個資,過去衛福部在資安防範,採取「內部管控及外部稽核」,內部像是建立各人員身分的權限,並非所有人都可以查詢個資,一定是與業務相關,也在相關電腦上,做進出紀錄的登錄。
此外,石崇良表示,也規定個資「嚴禁攜出」,即便是存在絕對必要時,隨身碟也都是有控管,目前正在比對過去資訊系統的進出紀錄,接著去比對人員查詢個資情形,另在隨身碟使用上,只有特定幾台工作用電腦存取資料,且隨身碟使用需特別申請,以利掌握獲取資料人員等內容。
石崇良重申,本次狀況是因存在有心人士的不法作為,目前也正在釐清相關涉案程度。
對此健保署長李伯璋則說,健保資料都會鎖住,凡下載到隨身碟就會紀錄,目前內部調查,相關人員是在健保署網域內有查詢紀錄,但沒看到下載紀錄,是否可能有高手刪除下載紀錄,尚待檢調釐清,並表示,全案已進入司法程序,籲請各界勿加揣測。
健保署政風室主任蔡秀卿17日上午接受媒體聯訪時表示,關於報導健保署官員集體洩漏並盜賣全台民眾個資至中國,內容消息來源及查證管道不明,目前所知非為檢調對外公開案件資訊,全案已進入司法程序,籲各界勿加揣測案件情節。
蔡秀卿表示,健保署在案發後隨即啟動危機處理,將「加強涉機敏資料查詢授權管理」、「大量資料查詢審核機制」、「查詢過程適度遮蔽個資」等3大內控機制再強化;另外,同步修正健保資料查詢規範,檢視資料查詢內容及管理流程。
對於健保署是否已掌握疑外洩資料用途,蔡秀卿說,由於需檢視資料橫跨年份很長、資料內容非常龐大,目前仍在比對相關資料,希望能在週四(19日)前完成調查,將盡快公布專案小組初步調查結果。