匯流新聞網記者陳鈞凱/台北報導
健保驚爆疑有「內賊」外洩民眾個資,究竟外洩了什麼資訊,外界揣測不斷,健保署今(11)日正式對外說明初步行政調查結果,強調沒有外傳所謂「上萬筆機敏資料外洩」、「外洩個資長達13年」、「整套資料流出」的情形,涉案員工的權限只看得到承保資料,即民眾加退保及保費紀錄,至於民眾看病的醫療資訊他們完全接觸不到。
已退休的健保署前主秘葉逢明以及在職的健保署承保組科長謝玉蓮、承保組職員李仁輝等3人,是被健保署內部職員檢舉,涉嫌從內部系統偷查詢民眾的健保個資;台北地檢署指揮調查局新北市調查處日前兵分5路搜索健保署及被告住處。
健保署長李伯璋今強調,健保署早上已開會決定啟動專案,針對同仁查詢資料、每月查詢筆數進行名單比對,清查有沒有被下載、有沒有被儲存,希望在農曆年前釐清相關案情也預防未來再發生可能的資安風險。
健保署參議游慧真表示,涉案員工均辦理承保業務十餘年,因執行公務需求,須查詢業務系統內的被保險人及投保單位資訊,但在健保署啟動初步行政調查後,並沒有部分媒體所稱「上萬筆機敏資料外洩」、「外洩個資長達13年」、「整套資料流出」的情形,健保署必須澄清。
游慧真強調,健保署系統分為兩種,一是收入面的承保系統,存放加退保及保費紀錄;一是支出面的醫管/醫審系統,存放健保就醫明細紀錄,二個是不同獨立系統,相關權限均有分別控管及申請流程,而涉案員工只有查詢承保系統的權限,並無法查詢醫療資訊,看不到民眾的相關就醫資訊。
游慧真說,承保資料主要包括民眾的加退保日期、保費紀錄以及轉換工作紀錄等,主要都是與民眾的投保類別與投保單位有關。不過,究竟涉案多少年?外洩多少資料?游慧真表示,全案已進入司法程序,仍有待檢調偵查的結果,才會比較明朗,健保署目前啟動行政調查,也是為了協助檢調共同釐清。
至於涉案員仁目前仍正常上班,不過,健保署已經關閉限縮其查詢資料庫的權限,並調離不同業務的非主管業務。健保署強調,已組成專案小組進行行政調查,全面審視現行資訊系統管控及稽核機制,強化資安管理作為,並針對人員管理一併檢討策進,防堵未來可能的資安風險。
照片來源:示意照/翻攝自Pexels
更多匯流新聞網報導:
8歲童凌晨突發上吐下瀉險脫水! 禍首是「它」到3月都是流行期
【文章轉載請註明出處】