健保署政風室主任蔡秀卿表示,原本分區業務組只要辦理承保業務的人就有查詢權限,所有查詢權限的同仁不少,但權限各不相同,現在重新檢視,依據辦理的業務來調整所需權限,沒有需要的人就關閉權限。

為了強化資安維護及防止個資外洩等內控機制,健保署將從四個方向進行檢討:(一)加強管理調閱機敏資料之授權程序,建立系統提醒機制;(二)強化大量、機敏資料調閱及下載之審核機制,依資料量及機敏度分訂核准層級;(三)強化大量、機敏資料攜出管理,持續評估更佳化偵測作法;(四)資料調閱依業務目的不同,遮蔽個人資訊欄位顯示範圍,避免過多個資揭露等。

蔡秀卿強調,健保署為資通安全A級機關,向來極為重視資訊系統安全管理,已推行資通安全管理制度ISMS多年,並通過國際資通安全管理標準ISO/IEC 27001:2013資安認證合格獲有效資安證照,每年辦理2次內部ISMS稽核作業及委託公正第三方進行2次外部稽核等。

此外,網路採內外網實體隔離政策,內部網路禁止與Internet連接,內部各資通系統皆有嚴密的權限管控,收入面及支出面的個人查詢Log檔,會完整保存查詢紀錄,供日後稽核管控等,健保署將持續強化整體資安架構及機制,優化資訊安全及人員管理,以保護全民健保資料。

★快點加入《壹蘋》Line,和我們做好友!

★下載《壹蘋新聞網》APP

★FB按讚追蹤《壹蘋新聞網》各大臉書粉絲團,即時新聞到你手,不漏任何重要新聞!

壹蘋娛樂粉專

壹蘋新聞網粉專


點擊閱讀下一則新聞 點擊閱讀下一則新聞
助弱勢!健保愛心專戶 清償近300萬健保欠費幫98人度難關