快讯/健保署高官涉盗卖个资赴陆 绿委齐怒:政府内控失灵
记者吕晏慈/台北报导
ETtoday新闻云 > 政治
卫福部健保署爆发官员查民众个资泄密案,前主秘叶逢明家族成员帐户被查出拥有新台币
10亿元钜款,引发舆论譁然。多名民进党立委18日上午举行记者会,痛批政府内外控机制
失灵,资安不堪一击,相关部会态度暧昧不清、互踢皮球,要求数位发展部不能只是“技
术外包单位”,应联合检调与国安单位,检讨政府机构的资安体质,提出强化国家资安战
略计画;数位发展部常务次长叶宁指出两点改进方向,一是落实系统“最小权限授权”,
二是个资查询机制必须重新检视。
民进党立委洪申翰、刘世芳、赖品妤、庄竞程上午举行“资安即国安!重大资安漏洞频传
没人管?”记者会。
刘世芳会中细数自2016年以来的8起重大个资外泄事件,包括中华邮政商城、劳动部劳发
署、铨叙部、户政资料、部立劳员医院、健保署、华航会员数据库都曾遭外泄个资,“国
家的螺丝已经失灵了!”洪申翰亦指,累积这么多重大案件,真的还能当作个案吗?到底
政府机关资安的弱点在哪里?不要每次都回应“不是从我这边直接外泄的”;并批数位发
展部长唐凤事后回应“技术上若有需要会全力协助”,但数位发展部不该只是“技术外包
单位”,而是应该连同国安单位,全面诊断政府机构的资安体质,审视资安的破口,并提
出强化国安资安的战略计划。
赖品妤痛批,实际上,宪法法庭早在去年就判决健保数据库违宪,指出健保数据库对个资
保障不足,这次有计划地把全民健保资料偷走、贩售到中国的,就是当时称个资没有问题
的健保署,重大资安事件不断重演,代表主责机关内控机制失灵,“我真的要强调,资安
问题不只是资安问题,资安问题是国安问题”,政府应研拟通知机制让民众知道个资已被
外泄,才能减少诈骗问题。
庄竞程提出两点呼吁补充,这几年来公部门爆发系统性个资外泄案件,应建立一致性的标
准流程,配合演练稽核,全面提升政府资安防护,此外,针对全国资安专责人才缺口超过
900人,数位发展部应该着重人才培育,即便委托外部厂商,也至少要有监督的专业能力
。
数发部曝2缺失:落实系统权限管理、检视个资查询机制
对于执政党立委的要求,数位发展部常务次长叶宁会中回应,以健保署个资外泄事件的个
案来说,在内控管理有需要加强的地方,经过与健保署调查,有两点是各机关需要加强审
视的:第一是落实系统的权限管理,资安必须“最小权限授权,定期检视授权合不合理”
,只有工作和业务需要才有权限,不是部长就有最大权限,第二是个资查询机制必须被检
视、强化,特别是在重要的系统中,大量查询可能要搭配适度遮蔽个资的作法,借此避免
风险再度发生,希望其他机关也能够注意办理。
针对立委关切的专责评议机制,国发会副主任委员高仙桂回应,宪法法庭去年要求在3年
内建立专责独立机制,现在已经参考国际立法例进行相关研拟,不过因涉及组改,会报行
政院后再来研议;法务部检察司司长黄谋信说明,将组成跨部会、跨专业单位的团队来追
缉案件,同时加强个别检察官的专业职能,要求由专组检察官侦办案件,最主要还是个案
上的累积,要求检察官要从速、从严侦办,清查背后的资安漏洞到底在哪里,并将背后共
犯的溯源作为未来行政团队防堵资安漏洞的参考。
不过,对于官员回应内容,刘世芳批评说,“相当失望”,《个人资料保护法》涉及刑事
、民事、行政,但过去3年内只有1件单一个案,过去公务机关个资外泄到底有没有被保护
到?用简单的政风机制查日新月异的个资外泄案是不够的,例如健保署每年只有1000多万
经费处理资安,户政系统不超过1亿,资源这么少,如何要求第一线要员处理?没有办法
。
刘世芳说,请问各部会的资安联防机制到底出来了没?各部会回应“都没问题”这是废话
,小心这样的野火会燎原,另对司法行政调查的部分,如果这位健保署高官真的涉嫌将情
治系统资料外泄,应该用《国家机密保护法》、《国家情报工作法》来侦办,因为他13年
来累积的一定不只吃吃喝喝,还有境外特工、对台湾有犯意的恶势力侵犯台湾的系统。
https://www.ettoday.net/news/20230118/2425427.htm
https://www.ettoday.net/news/20230118/2425427.htm