離開
進入外洩個資疑雲大清查 健保署:已全面盤點調整權限最小化
針對健保署官員涉偷查外洩個資,健保署政風室主任蔡秀卿今表示,已全面盤點並以業務所需權限最小化為原則,重新調整權限配置。(記者林惠琴攝)
〔記者林惠琴/台北報導〕衛福部健保署前主秘葉逢明等人疑涉竊取民眾投保資料檔案長達13年,政風室主任蔡秀卿今日說明健保署啟動內部行政調查最新進度,並且已完成該署全部同仁帳號權限使用現狀盤點,以業務所需權限最小化為原則,重新調整權限配置。
蔡秀卿解釋,所謂以業務所需權限最小化,是對於該署3000名員工的權限進行盤點,希望同仁權限與權責相符,因此有關閉一些備用而未用的權限。
針對資安維護及防止個資外洩等內控機制如何強化部分,蔡秀卿指出,正在持續審慎檢討研改中,就四大方向進行檢討策進,包含一、加強管理調閱機敏資料之授權程序,建立系統提醒機制;二、強化大量、機敏資料調閱及下載之審核機制,依資料量及機敏度分訂核准層級;三、強化大量、機敏資料攜出管理,持續評估更佳化偵測作法;四、資料調閱依業務目的不同,遮蔽個人資訊欄位顯示範圍,避免過多個資揭露等。
蔡秀卿也說明,對於外界質疑涉案人員未以USB存取資料攜帶外出,是否可能經由什麼手法抹去資料,但目前除非是駭客入侵,否則都在嚴密管控中,不會有人可以輕易抹除紀錄。
蔡秀卿補充,涉案的該署員工謝玉蓮,在2017年查詢13萬餘筆資料,初步判定符合公務所需,至於李仁輝查詢3萬餘筆,筆數不多,尚在釐清原因,而已退休的葉逢明則無查詢權限與紀錄,但由於涉及期間長達13年,需要再進一步詳盡檢視。
健保署強調,虛心接受外界各項建議,整體資安架構及機制,將持續強化,持續優化資訊安全及人員管理,以保護全民健保資料。
