外洩個資疑雲大清查 健保署：已全面盤點調整權限最小化

〔記者林惠琴／台北報導〕衛福部健保署前主秘葉逢明等人疑涉竊取民眾投保資料檔案長達13年，政風室主任蔡秀卿今日說明健保署啟動內部行政調查最新進度，並且已完成該署全部同仁帳號權限使用現狀盤點，以業務所需權限最小化為原則，重新調整權限配置。

蔡秀卿解釋，所謂以業務所需權限最小化，是對於該署3000名員工的權限進行盤點，希望同仁權限與權責相符，因此有關閉一些備用而未用的權限。

請繼續往下閱讀...

針對資安維護及防止個資外洩等內控機制如何強化部分，蔡秀卿指出，正在持續審慎檢討研改中，就四大方向進行檢討策進，包含一、加強管理調閱機敏資料之授權程序，建立系統提醒機制；二、強化大量、機敏資料調閱及下載之審核機制，依資料量及機敏度分訂核准層級；三、強化大量、機敏資料攜出管理，持續評估更佳化偵測作法；四、資料調閱依業務目的不同，遮蔽個人資訊欄位顯示範圍，避免過多個資揭露等。

蔡秀卿也說明，對於外界質疑涉案人員未以USB存取資料攜帶外出，是否可能經由什麼手法抹去資料，但目前除非是駭客入侵，否則都在嚴密管控中，不會有人可以輕易抹除紀錄。

蔡秀卿補充，涉案的該署員工謝玉蓮，在2017年查詢13萬餘筆資料，初步判定符合公務所需，至於李仁輝查詢3萬餘筆，筆數不多，尚在釐清原因，而已退休的葉逢明則無查詢權限與紀錄，但由於涉及期間長達13年，需要再進一步詳盡檢視。

健保署強調，虛心接受外界各項建議，整體資安架構及機制，將持續強化，持續優化資訊安全及人員管理，以保護全民健保資料。