已退休的健保署前主秘葉逢明、在職的健保署承保組科長謝玉蓮、承保組職員李仁輝等3人,涉嫌在2009年到2022年間,將健保被保險人的資料洩漏給他人。檢調約談3人到案,謝玉蓮以以涉犯《國家情報工作法》諭令10萬元交保,葉逢明、李仁輝無保請回,全案朝違反《刑法》洩漏或交付國防以外機密等罪偵辦。
《鏡週刊》今日報導,葉逢明雖然沒有查詢權限,但長期透過謝玉蓮和李仁輝查詢情治系統人員承保資料,並將資料下載到隨身碟後賣至中國,葉近年頻繁往返中國,他和家族成員在海內外擁有超過10億元新台幣鉅款。
對此李伯璋說,健保資料都會鎖住,凡下載到隨身碟就會紀錄,目前內部調查,相關人是在建保署網域內有查詢紀錄,但沒看到下載紀錄,是否可能有高手刪除下載紀錄,尚待檢調釐清。
針對健保署資安內控機制,衛福部次長石崇良說,一、業務相關人員才有權限查詢,二、不連接外部網路,無法從外部侵入,三、每台電腦有獨立權限,不是任何電腦都可以登入查詢,四、資料嚴禁攜出,特定電腦才能插入隨身碟,且隨身碟須申請,獲得許可的隨身碟才能存取,一般隨身碟插入也無法存取。五、每個月有查詢紀錄報表。
石崇良表示,健保署都有定期掃描資訊系統架構弱點,不過這次是人為問題,我們也會從中記取教訓。
針對週刊報導內容,李伯璋說,目前所知非為檢調對外公開的案件資訊,全案已進入司法程序,籲請各界勿加揣測。
健保署稱,案發後隨即啟動危機處理,包含(一)涉案人員職務異動,調離主管職務(二)涉案人員查詢健保資料權限關閉(三)依薛瑞元部長指示成立專案小組,進行內部行政調查及檢視內控機制(四)全面盤點署內同仁查詢健保資料權限,檢視合宜性並即刻調整授權範圍。
此外,健保署強調,已強化資訊安全精進管理作為,包含加強涉機敏資料之查詢授權管理、大量資料查詢之審核機制、查詢過程適度遮蔽個資等;另修正健保資料查詢規範,檢視資料查詢內容及管理流程,藉由資安管控會議來強化資安教育訓練,提升個人素養及資安觀念。
★快點加入《壹蘋》Line,和我們做好友!
★下載《壹蘋新聞網》APP
★FB按讚追蹤《壹蘋新聞網》各大臉書粉絲團,即時新聞到你手,不漏任何重要新聞!