前主秘涉盜賣個資給中國　健保署長：有查詢但無下載紀錄

已退休的健保署前主秘葉逢明、在職的健保署承保組科長謝玉蓮、承保組職員李仁輝等3人，涉嫌在2009年到2022年間，將健保被保險人的資料洩漏給他人。檢調約談3人到案，謝玉蓮以以涉犯《國家情報工作法》諭令10萬元交保，葉逢明、李仁輝無保請回，全案朝違反《刑法》洩漏或交付國防以外機密等罪偵辦。

《鏡週刊》今日報導，葉逢明雖然沒有查詢權限，但長期透過謝玉蓮和李仁輝查詢情治系統人員承保資料，並將資料下載到隨身碟後賣至中國，葉近年頻繁往返中國，他和家族成員在海內外擁有超過10億元新台幣鉅款。

對此李伯璋說，健保資料都會鎖住，凡下載到隨身碟就會紀錄，目前內部調查，相關人是在建保署網域內有查詢紀錄，但沒看到下載紀錄，是否可能有高手刪除下載紀錄，尚待檢調釐清。

針對健保署資安內控機制，衛福部次長石崇良說，一、業務相關人員才有權限查詢，二、不連接外部網路，無法從外部侵入，三、每台電腦有獨立權限，不是任何電腦都可以登入查詢，四、資料嚴禁攜出，特定電腦才能插入隨身碟，且隨身碟須申請，獲得許可的隨身碟才能存取，一般隨身碟插入也無法存取。五、每個月有查詢紀錄報表。

石崇良表示，健保署都有定期掃描資訊系統架構弱點，不過這次是人為問題，我們也會從中記取教訓。

針對週刊報導內容，李伯璋說，目前所知非為檢調對外公開的案件資訊，全案已進入司法程序，籲請各界勿加揣測。

健保署稱，案發後隨即啟動危機處理，包含(一)涉案人員職務異動，調離主管職務(二)涉案人員查詢健保資料權限關閉(三)依薛瑞元部長指示成立專案小組，進行內部行政調查及檢視內控機制(四)全面盤點署內同仁查詢健保資料權限，檢視合宜性並即刻調整授權範圍。

此外，健保署強調，已強化資訊安全精進管理作為，包含加強涉機敏資料之查詢授權管理、大量資料查詢之審核機制、查詢過程適度遮蔽個資等；另修正健保資料查詢規範，檢視資料查詢內容及管理流程，藉由資安管控會議來強化資安教育訓練，提升個人素養及資安觀念。

★快點加入《壹蘋》Line，和我們做好友！

★下載《壹蘋新聞網》APP

★FB按讚追蹤《壹蘋新聞網》各大臉書粉絲團，即時新聞到你手，不漏任何重要新聞！

壹蘋娛樂粉專

壹蘋新聞網粉專