健保署政風室主任蔡秀卿表示,原本分區業務組只要辦理承保業務的人就有查詢權限,所有查詢權限的同仁不少,但權限各不相同,現在重新檢視,依據辦理的業務來調整所需權限,沒有需要的人就關閉權限。
為了強化資安維護及防止個資外洩等內控機制,健保署將從四個方向進行檢討:(一)加強管理調閱機敏資料之授權程序,建立系統提醒機制;(二)強化大量、機敏資料調閱及下載之審核機制,依資料量及機敏度分訂核准層級;(三)強化大量、機敏資料攜出管理,持續評估更佳化偵測作法;(四)資料調閱依業務目的不同,遮蔽個人資訊欄位顯示範圍,避免過多個資揭露等。
蔡秀卿強調,健保署為資通安全A級機關,向來極為重視資訊系統安全管理,已推行資通安全管理制度ISMS多年,並通過國際資通安全管理標準ISO/IEC 27001:2013資安認證合格獲有效資安證照,每年辦理2次內部ISMS稽核作業及委託公正第三方進行2次外部稽核等。
此外,網路採內外網實體隔離政策,內部網路禁止與Internet連接,內部各資通系統皆有嚴密的權限管控,收入面及支出面的個人查詢Log檔,會完整保存查詢紀錄,供日後稽核管控等,健保署將持續強化整體資安架構及機制,優化資訊安全及人員管理,以保護全民健保資料。
★快點加入《壹蘋》Line,和我們做好友!
★下載《壹蘋新聞網》APP
★FB按讚追蹤《壹蘋新聞網》各大臉書粉絲團,即時新聞到你手,不漏任何重要新聞!
點擊閱讀下一則新聞
「異童」福音!健保給付生物製劑放寬6-12歲 年省30萬藥費
