我是廣告 請繼續往下閱讀
而健保署收入面的存放加退保及保費紀錄,和支出面的存放健保就醫明細紀錄,為二個不同獨立系統,相關權限均有分別控管及申請流程,單憑承保權限就無法查詢醫療資訊,本次涉案人員是負責承保業務且無個人就醫查詢權限。全案已進入司法程序,將全力配合檢調偵查,期案情能早日明朗。
健保署表示,極為重視本案引發輿情關注之資安風險,已組成專案小組進行行政調查,全面審視現行資訊系統管控及稽核機制,強化資安管理作為,並針對人員管理一併檢討策進,防堵未來可能之資安風險。
健保署強調,健保資訊系統均以嚴格標準進行資料保護,亦定期安排資安教育訓練,不斷要求同仁要嚴審自律,遵守法律規範。健保署非常感謝外界的各項建議,未來也將再加強員工法治訓練及日常考核,提升個人素養及資安觀念。