健保查閱個資祭出4強化策略 職員權限最小化原則
【新唐人亞太台 2023 年 01 月 19 日訊】衛福部健保署員工涉洩漏個資,啟動行政調查內控機制,健保署今天說明,無資料外洩證據,關於資安維護及防止個資外洩,祭出4項強化策略,同步將職員業務查閱權限以最小化為原則。
健保署職員疑洩查民眾個資案,健保署啟動危機處理,依衛福部長薛瑞元指示成立專案小組,進行內部行政調查及檢視內控機制,全面盤點查詢健保資料權限,檢視合宜性並即刻調整授權範圍。
健保署政風室主任蔡秀卿今天上午接受媒體聯訪時表示,初步行政調查涉案謝姓科長於民國107年8月3日至8月8日有大量查詢約10多萬筆,但期間內查詢目的有公務依據,也無證據顯示有資料外洩情況。
蔡秀卿說明,日前媒體報導查閱國安軍情等單位,因屬公務機關,在以投保單位為公務機關設定查詢條件批次調閱資料下,一併調閱,這項調閱現階段查有相關公務辦理依據,以及分析統計結果可佐證,應該是為了統計分析而調檔,非刻意針對特定國安機敏人員而調閱。
蔡秀卿說,經初步調查結果,並沒有這筆資料以隨身碟USB存取攜出的紀錄,相關資料健保署將提供檢調單位做參考認定,全案進入司法程序,尊重司法調查,全力配合偵辦,期待檢調釐清案情。
蔡秀卿表示,正在持續審慎檢討研改資安維護及防止個資外洩等內控機制,現階段進行4項強化,包含加強管理調閱機敏資料授權程序,建立系統提醒機制;強化大量、機敏資料調閱及下載審核機制,依資料量及機敏度分訂核准層級。
另外也強化大量、機敏資料攜出管理,持續評估更佳化偵測作法;資料調閱依業務目的不同,遮蔽個人資訊欄位顯示範圍,避免過多個資揭露等。健保署網路採內外網實體隔離政策,內部禁止與外部連接,收入及支出面個人查詢Log檔,完整保存查詢紀錄,稽核管控。
蔡秀卿表示,健保署具有查閱職員人數並不少,已於112年1月16日完成3000名全數職員帳號權限使用現況盤點,以業務所需權限最小化為原則,重新調整權限配置,關閉僅是備用開放者權限,因相關調查報告仍在進行,暫時無法公開相關數據。
(新聞來源:中央社)
相關新聞
-
健保署職員10餘年查閱13萬筆資料 無洩漏個資證據
2023-01-19 14:02:11衛福部健保署員工涉洩漏個資,啟動行政調查內控機制,健保署今天說明初步結果,謝姓科長超過10年查閱超過13萬筆資料,是為統計分析調檔,未存取攜出紀錄,無證據顯示資料外洩。
-
傳國外網站兜售台灣情報資料 調查局:掌握處理中
2023-01-17 17:00:09媒體報導,有軍事迷在國外網站發現有人兜售台灣的情報機關機密文件,10G資料要價15萬美元。調查局今天表示,已掌握有關資訊,積極調查中,相關細節不便透露。
-
抖音台灣分公司在台中設立 市府:名稱核定非權責
2022-12-19 18:28:06中國網路平台服務業不得在台設立營業據點,卻被發現「抖音」所屬的「字節跳動」公司到台中市成立台灣分公司,台中市政府今天對此表示,公司名稱核定並非市府權責。
-
唐鳳:數位部納入重大個資外洩案件聯繫機制
2023-02-10 16:49:00外界關注私部門資安議題,數位部長、資安院董事長唐鳳今天表示,行政院已將數位部納入國發會的重大個資外洩案件聯繫機制,台灣電腦網路危機處理暨協調中心可更即時協助,資安院也會給予處理建議。
-
健保署女科長涉偷查國安人員個資 檢調擴大清查
2023-01-10 14:19:09衛福部中央健康保險署謝姓女科長涉非法查詢國安、警調情報人員個資,今天經北檢以涉犯國家情報工作法諭知10萬元交保。檢調將擴大清查非法查詢個資數量,以及有無外流情事。
-
憂遭情蒐 澳洲宣布移除政府建物中國製攝影機
2023-02-09 16:03:53澳洲國防部長今天表示,當局將拆除若干政府建物裡的中國製監控攝影機,以確保這些建物「安全無虞」。
-
美國14州禁TikTok 國會議員擬立法全面封殺
2022-12-19 14:20:06美國自由亞洲電台(RFA)16日報導,美國已有14個州政府的電子設備禁用TikTok,政府部門的官方TikTok帳號也面臨喊停,更有美國聯邦參議員近來提案,試圖全面封殺TikTok在美國的營運。
-
討論是否加嚴管制抖音 政院明會議討論3關鍵
2022-12-13 18:25:19抖音管制禁令是否進一步擴及民間,政院官員今天說,明天將跨部會討論如何再強化公部門的管制現況、了解印度立法管制抖音的作為是否適合台灣,並要求教育部就媒體識讀面向提出柔性手段一併討論。
-
個資頻外洩 綠委促數發部聯手檢調檢討政府資安體質
2023-01-18 14:30:28台灣近年陸續爆發個資外洩事件,引發民眾擔憂。民進黨立委洪申翰、劉世芳、賴品妤、莊競程今天舉行記者會,要求檢調重懲重罰速查,數位發展部不能消極以對,應聯手檢調、國安單位檢討政府資安體質。
-
美參院通過法案 政府設備禁用TikTok
2022-12-15 14:20:24美國聯邦參議院今晚以口頭表決方式通過法案,禁止聯邦雇員在政府設備上使用中國影音分享軟體TikTok。
-
資安院揭牌 總統:強化國家數位韌性與資安防護體系
2023-02-10 11:43:30資安院今天舉行揭牌典禮,總統蔡英文今天表示,資安院成立是重要里程碑,將持續強化國家的數位韌性以及資安防護體系,致力提升關鍵資訊系統,推廣全民資安意識,打造安全、安心與安穩的數位環境。
-
傳修國安法規範抖音 陸委會:配合行政院規劃
2022-12-20 19:19:33媒體報導,為防堵抖音假訊息危害國安,政府可能修訂「反滲透法」與「國安法」進行規範,陸委會正研議修法可行性。對此,陸委會今僅回應,「將配合行政院規劃辦理相關事宜」。
-
美威斯康辛州跟進禁令 公家手機不准用TikTok
2023-01-13 12:50:44威斯康辛州今天跟進全美近半數州的決定,禁止在州政府擁有的手機和其他裝置上使用中國社群媒體應用程式TikTok。
-
是否加嚴管制抖音 政院:務實評估中尚未有結論
2022-12-15 15:39:28各界關注政府是否加嚴管制抖音,行政院今天說,公務部門早在2020年就有相關限制;至於禁令是否擴及民間,他說,這須參考國外作法成效,也要務實評估技術可行性,目前持續蒐集資料中,未有結論。
-
驚!大陸十億警情泄漏,有史以來之最 受害人被看光光?
2022-07-06 11:25:38中國上海公安儲存雲端的資料庫疑遭駭,據傳有10億公民個資、報案紀錄外洩,恐為中國有史以來規模最大個資外洩事件之一,記者按資料致電當事人,確有多筆為真。
-
北市府指紋打卡、臉部辨識機器 遭爆是中國製
2023-10-13 19:45:06台北市政府以臉部等生物特徵辨識系統,紀錄員工出缺勤,採用指紋或刷臉的方式打卡,但有議員爆料,至少有8個單位,使用了中國製產品,憂心2萬6千名市府員工的個資,暴露在風險中,何況過去就發生過資訊局遭駭客侵入事件。市府回應,將嚴格確認機台產地,並要求符合中央規定。
-
健保個資外洩涉國安層級 葉逢明交保.限制出境
2023-01-19 22:06:45健保署個資外洩案,全案升高為國安層級發布第二波約談,檢調再度約談前主秘葉逢明、科長謝玉蓮和李仁輝3人,原本請回的葉逢明跟李仁輝,改以10萬和8萬交保,3人均限制出境出海,顯示案情升溫。但健保署公布內部調查報告,針對科長謝玉蓮涉案部分,強調多是依公務調閱政府投保單位,並非刻意針對特定人員,也沒有下載攜出紀錄。目前已完成全部同仁帳號權限使用現狀盤點,以業務所需權限最小化為原則,重新調整權限配置。
-
推特遭駭 逾2億用戶電郵個資流入駭客論壇
2023-01-06 12:10:43資安研究人員指出,駭客竊取2億多個推特(Twitter)用戶的電子郵件地址,並將資料公布到一個網路駭客論壇。
-
政院所轄部會禁用抖音 羅秉成:公務員違反將懲處
2022-12-12 14:43:53數位部5日起禁止公部門使用抖音等軟體。行政院秘書長李孟諺今天說,會與立法院、考試院協調,盼能比照行政院的作法辦理;行政院發言人羅秉成表示,公務員若違反將依相關規定懲處。
-
內政部重申 戶役政系統並無外洩戶政資料
2022-12-29 18:43:53內政部透過新聞稿表示,媒體報導,「內政部已承認外洩資料就是2300萬筆戶政資料,內政部不願公布調查結果」,內政部嚴正澄清,媒體報導事項並非事實。