我是廣告 請繼續往下閱讀
今石崇良受訪時表示,現在一切都進入司法程序中,會全力配合檢調,同時務必要嚴懲這些不法之徒,另一方面也已經啟動內部調查,找管理上可能需要再強化的地方,也會追究有無相關人員的疏失責任。
石崇良表示,因為在業務上的需要,健保署一定有一些人員需要定期去查閱一些個資,過去也都有建立人員查詢身分的權限,但並不是所有的人員都能夠查詢,一定是要業務相關,同時也在這些相關的電腦上面也都做了進出的紀錄的登錄。
另外,石崇良提到,資料是嚴禁攜出,就算是有絕對必要的時候,使用的隨身碟也都有控管,所以目前正在比對過去的資訊系統的進出記錄、人員查詢相關個資的情形,正在進行內部的調查。
石崇良也說,會找外部專家或第三方協助,過去在治安上面就有所謂的內控跟外部的稽核,對系統制度上的稽核,這一次的狀況是因為有「有心的人士、他的這個不法的作為」,所以現在也在釐清相關的涉案程度。
石崇良說明,健保署治安內控機制最基本的就是不連接外網,「所以你是沒有辦法從外部去侵入」,同時每一台電腦都是有獨立的權限,不是任何電腦都可以登錄,除了人員的權限限制之外、還有電腦的管控,還有所有的這個資訊都不准插這個隨身碟,所以只有特定工作上需要的,才可以申請隨身碟存取,掌握有哪些人獲得許可,一般的隨身碟也無法使用存取,另還有每月報表紀錄相關使用時間等,都有完整資訊管控。
石崇良坦言,過去資安弱點的掃描都是有在執行的,這是對資訊系統的架構,本次事件是「人的行為」,屬於兩件不一樣的事情,不過還是會從中記取教訓。
健保署政風室主任蔡秀卿今表示,健保署掌有全國2300萬民眾的投保及就醫資料,有責任對於民眾資訊善盡管理職責,對於現職同仁或退休人員遭檢調調查,深表痛心,將持續秉持除惡務盡的原則,全力配合檢調單位查明真相,勿枉勿縱,未來健保署同仁經調查如確有不法情事,絕不寬貸,會依法嚴懲。
蔡秀卿也說,健保署於案發後隨即啟動危機處理,包含涉案人員職務異動,調離主管職務、涉案人員查詢健保資料權限關閉、依衛福部長薛瑞元指示成立專案小組,進行內部行政調查及檢視內控機制、全面盤點署內同仁查詢健保資料權限,檢視合宜性並即刻調整授權範圍。
因應此次事件,蔡秀卿提到,已強化資訊安全精進管理作為,包含加強涉機敏資料之查詢授權管理、大量資料查詢之審核機制、查詢過程適度遮蔽個資等;另修正健保資料查詢規範,檢視資料查詢內容及管理流程,藉由資安管控會議來強化資安教育訓練,提升個人素養及資安觀念。
被問及洩漏資料用途為何,蔡秀卿回應,現在行政調查進行中,由於本次媒體揭露的時間範圍較大,還在比對當中,至於何時可以公布調查結果,蔡則說會全力加強進程,希望可以依照薛瑞元指示,盡量於春節前說明調查狀況。
