防个资外泄情事再发生 健保署祭4大改进措施

健保署政风室主任蔡秀卿表示，目前正持续检讨资安维护及防止个资外泄等内控机制。（陈人齐摄）

已退休的健保署前主秘叶逢明，被控和健保署承保组科长谢玉莲、承保组职员李仁辉，涉嫌从内部资讯系统偷查民众健保个资，包括警调宪与国安局情治人员，且已长达13年。健保署今除说明初步调查结果，也公布内部精进四大措施，目前已将全署3000名同仁的调阅权限限缩，将个人业务权限最小化。

健保署政风室主任蔡秀卿表示，目前正持续检讨资安维护及防止个资外泄等内控机制，包含加强管理调阅机敏资料之授权程序，建立系统提醒机制；强化大量、机敏资料调阅及下载之审核机制，依资料量及机敏度分订核准层级；强化大量、机敏资料携出管理，持续评估更佳化侦测作法；依资料调阅业务目的不同，遮蔽个人资讯栏位显示范围，避免过多个资揭露等四项。

蔡秀卿说，健保署已于112年1月16日完成全署3000名同仁帐号权限使用现状盘点，将过去业务同仁备用的调阅权限先关闭，并以业务权限最小化为原则，重新调整权限配置，至于有多少员工的权限被调整，因检调仍在进行调查，目前仍不便透露。

至于10多万笔的个资是否曾遭人用USB携出？蔡秀卿表示，目前并未查到以USB存取携出的LOG纪录，至于LOG资料有无可能遭「高手」抹去？她强调，本署为资通安全A级机关，内部网路禁止与Internet连接，各资通系统皆有严密的权限管控，收入面及支出面的个人查询Log档，会完整保存查询纪录。