健保個資外洩最新!一人年調閱11萬筆「數量異常」 涉及資料範圍曝

▲▼健保署承保組科長謝玉蓮(藍外套)、李仁輝(黑外套)。(圖/記者游宗樺攝)

▲健保署資料外洩案,涉案員工。(圖/記者游宗樺攝)

記者洪巧藍/台北報導

健保署驚爆3名員工涉嫌外洩民眾個資長達13年,檢調調查中,健保署也展開專案調查。健保署長李伯璋今日說明,涉案員工辦理承保業務,權限主要可看到民眾加、退保、投保費用等資訊,無權看到民眾就醫資料。健保署調查相關查閱狀況,2名有權限的員工於這段期間查閱16萬筆資訊,其中1人在某一年查詢筆數達11萬筆較為異常,但也強調查閱並非等同外洩,後續會針對查閱情況予以釐清。

疑似涉案人包括健保署前主秘葉逢明、健保署承保組科長謝玉蓮、承保組職員李仁輝等3人,葉逢明已退休,謝玉蓮和李仁輝目前都還在職。李伯璋昨表示,2名在職人員已經調離主管職,也進一步封鎖調閱資料權限。

[廣告]請繼續往下閱讀...

健保署今日說明調查進度,健保署涉案同仁均辦理承保業務10餘年,因執行公務需求,查詢業務系統內之被保險人及投保單位資訊,有關各界關注之資料外洩情事,健保署已啟動行政調查,協助檢調共同釐清。

健保署收入面的承保系統(存放加退保及保費紀錄),和支出面的醫管/醫審系統(存放健保就醫明細紀錄)為二個不同獨立系統,相關權限均有分別控管及申請流程,單憑承保權限就無法查詢醫療資訊,本次涉案人員是負責承保業務且無個人就醫查詢權限。

李伯璋今(11)日受訪說明,加退保和就醫記錄屬於不同層面個資,目前調查涉案同仁可以查閱的以承保為主,也就是保費多少、投保金額、居住地址等資料,不是所有資料都可以看到。今早也開會啟動專案調查,針對相關查詢資料,名單比對,是否有下載儲存等行為,預期農曆春節前查明案情,也預防未來再發生可能的資安風險。

▲▼健保署署長李伯璋。(圖/記者李毓康攝)

▲健保署署長李伯璋。(圖/記者李毓康攝)

健保署參議游慧真表示,目前調查於2009年至2022年區間,現在還在職的2名員工,分別查閱13萬筆和3萬多筆資料,其中1人在某年度的查詢達到11萬筆,數量較多,但是否該年度有相關專案,或者特殊情況,都還要進一步釐清。且調查顯示,另1名涉案退休人員沒有申請查閱權限,也沒有查詢資料記錄。

至於媒體報導內容,指涉健保署人員外洩民眾個資。健保署目前瞭解查證,並未有所謂「上萬筆機敏資料外洩」、「外洩個資長達13年」、「整套資料流出」等情事。

健保署極為重視本案引發輿情關注之資安風險,已組成專案小組進行行政調查,全面審視現行資訊系統管控及稽核機制,強化資安管理作為,並針對人員管理一併檢討策進,防堵未來可能之資安風險。

健保署強調,健保資訊系統均以嚴格標準進行資料保護,亦定期安排資安教育訓練,不斷要求同仁要嚴審自律,遵守法律規範。健保署非常感謝外界的各項建議,未來也將再加強員工法治訓練及日常考核,提升個人素養及資安觀念。

關鍵字:

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

讀者迴響

回到最上面