最純潔荷蘭寶の阿嬤@南宇@
@eunice6927
分享
Thu, Jan 19, 2023 5:42 AM
5
3
@eunice6927 - 「作為台灣重要的全民醫療保險制度,負責台灣全民健保的行政部門台灣健保署近日發...
1/18
涉洩漏情治人員個資案 前健保署主秘10萬元交保 | 社會 | 中央社 CNA
1/19
健保署:職員查閱13萬筆資料未存取攜出 無洩漏個資證據 | 生活 | 中央社 CNA
「衛福部健保署員工涉洩漏個資,啟動行政調查內控機制,健保署今天說明初步結果,謝姓科長超過10年查閱超過13萬筆資料,是為統計分析調檔,未存取攜出紀錄,無證據顯示資料外洩。
健保署職員疑洩查民眾個資案,健保署啟動危機處理,依衛福部長薛瑞元指示成立專案小組,進行內部行政調查及檢視內控機制,全面盤點查詢健保資料權限,檢視合宜性並調整授權範圍。」
最純潔荷蘭寶の阿嬤@南宇@
@eunice6927
Thu, Jan 19, 2023 5:42 AM
Thu, Jan 19, 2023 5:45 AM
個資頻外洩 綠委促數發部聯手檢調檢討政府資安體質 | 政治 | 中央社 CNA
賴品妤FB
:「之前就不斷提醒!重大資安事件不斷重演,就是主責機關的防弊措施太弱、內部查核監控機制嚴重失靈,健保資料庫這麼大量的敏感資訊,竟然由少數幾個人就能自由操控、販賣,不被人發現13年?
今早我跟 劉世芳委員、 洪申翰 委員、 立法委員 莊競程委員共同召開記者會,呼籲政府要嚴肅檢討自身的資安體質,要提升資安,政府應該痛定思痛立即著手處理!
從去年我追蹤『台灣史上最大個資外洩案』開始,就已要求召開跨部會的資通安全會報、檢討部會間個資交換辦法、針對個資外洩事件和資安破口進行檢討和研究,更進一步要成立個資保護專責機關。
最純潔荷蘭寶の阿嬤@南宇@
@eunice6927
Thu, Jan 19, 2023 5:46 AM
我要的訴求一直都很明確,就是政府要『面對資安問題、解決資安問題』,但相關部會的態度一直都曖昧不清、互踢皮球,看不出任何想解決問題的態度,面對我的要求,甚至一度有行政官員不當一回事摔麥克風惱羞成怒?堅持問題不完全出在政府身上?
那這次呢?健保個資外洩,主事的人竟然就是政府官員,參與的層級橫跨高階主管、承辦科長和職員,共謀時間長達13年之久,如果說上次是台灣史上最大個資外洩案,那這次呢?會不會還有下一次?有沒有部門有信心回答不會;每一次事件都再再凸顯台灣政府的資安系統失靈、出了大問題!
最純潔荷蘭寶の阿嬤@南宇@
@eunice6927
Thu, Jan 19, 2023 5:46 AM
健保資料涵蓋了全台灣人的健康狀況、用藥紀錄等等敏感的資料,如果再結合戶政等等其他資料,有心人士基本上已經掌握你的人生軌跡,不論是要假冒你的身份詐騙,甚至利用你的弱點達到他們的目的,都是非常容易的事。
去年憲法法庭就已經宣告,台灣個資缺乏獨立監督機制,對個資的保障監督機制不足。當時健保署長還說『保障個人個資和隱私權一向是健保署最重視的地方』。但這次販賣個資、有計劃地把全民資料偷走運送到中國的,就是號稱最重視個資和隱私的健保署。
我再次強調『資安即國安』,每一個資安事件,我相信都不是獨立個案, 行政部門必須要拿出最嚴肅、最積極的態度解決問題:
最純潔荷蘭寶の阿嬤@南宇@
@eunice6927
Thu, Jan 19, 2023 5:46 AM
🔴第一:提醒數發部,你們是行政部門,不是技術外包單位,現階段必須擔起公私部門的統籌協調角色,不能繼續坐視重大資安事件一再發生而不解決。
🔴第二:國發會需要承擔責任,要盡可能地去讓所有民眾知道自己個資被外洩的事實,目前根據《個資法》第12條規定,公務機關洩漏或侵害個資時,需要『查明』後才通知當事人,我認為需要放寬『通知』的限制,朝有外洩疑慮時就通知當事人的方向發展,尤其是無法被線上資訊觸及的群體,更應該研議相關通知的機制。
🔴第三:最重要的,可以預判未來個資外洩和犯罪行為只會越來越複雜,請國發會用最快速度成立『個資保護專責機關』,落實各部會個資法的一致性,別再讓各部會在資安防護上的各行其是、權責難分,成為推卸責任的藉口。」
最純潔荷蘭寶の阿嬤@南宇@
@eunice6927
Thu, Jan 19, 2023 5:58 AM
[轉噗]
@timshan on Plurk
最純潔荷蘭寶の阿嬤@南宇@
@eunice6927
Thu, Jan 19, 2023 5:59 AM
Thu, Jan 19, 2023 6:01 AM
1/19
健保查閱個資祭出4強化策略 職員權限最小化原則 | 生活 | 中央社 CNA
「健保署政風室主任蔡秀卿1/19上午接受媒體聯訪時表示,初步行政調查涉案謝姓科長於民國107年8月3日至8月8日有大量查詢約10多萬筆,但期間內查詢目的有公務依據,也無證據顯示有資料外洩情況。
蔡秀卿說明,日前媒體報導查閱國安軍情等單位,因屬公務機關,在以投保單位為公務機關設定查詢條件批次調閱資料下,一併調閱,這項調閱現階段查有相關公務辦理依據,以及分析統計結果可佐證,應該是為了統計分析而調檔,非刻意針對特定國安機敏人員而調閱。
蔡秀卿說,經初步調查結果,並沒有這筆資料以隨身碟USB存取攜出的紀錄,相關資料健保署將提供檢調單位做參考認定,全案進入司法程序,尊重司法調查,全力配合偵辦,期待檢調釐清案情。
最純潔荷蘭寶の阿嬤@南宇@
@eunice6927
Thu, Jan 19, 2023 6:01 AM
正在持續審慎檢討研改資安維護及防止個資外洩等內控機制,現階段進行4項強化,包含加強管理調閱機敏資料授權程序,建立系統提醒機制;強化大量、機敏資料調閱及下載審核機制,依資料量及機敏度分訂核准層級。
另外也強化大量、機敏資料攜出管理,持續評估更佳化偵測作法;資料調閱依業務目的不同,遮蔽個人資訊欄位顯示範圍,避免過多個資揭露等。健保署網路採內外網實體隔離政策,內部禁止與外部連接,收入及支出面個人查詢Log檔,完整保存查詢紀錄,稽核管控。」
KUROHAGI:
@KUROHAGI
Thu, Jan 19, 2023 6:46 AM
感覺某些人在大事化小 小事化無
楓妶璃玥
@j9575169
Thu, Jan 19, 2023 9:04 AM
事情可能不是空穴來風,沒有獨立監察機構的確很麻煩
載入新的回覆
1/18
1/19
「衛福部健保署員工涉洩漏個資,啟動行政調查內控機制,健保署今天說明初步結果,謝姓科長超過10年查閱超過13萬筆資料,是為統計分析調檔,未存取攜出紀錄,無證據顯示資料外洩。
健保署職員疑洩查民眾個資案,健保署啟動危機處理,依衛福部長薛瑞元指示成立專案小組,進行內部行政調查及檢視內控機制,全面盤點查詢健保資料權限,檢視合宜性並調整授權範圍。」
賴品妤FB:「之前就不斷提醒!重大資安事件不斷重演,就是主責機關的防弊措施太弱、內部查核監控機制嚴重失靈,健保資料庫這麼大量的敏感資訊,竟然由少數幾個人就能自由操控、販賣,不被人發現13年?
今早我跟 劉世芳委員、 洪申翰 委員、 立法委員 莊競程委員共同召開記者會,呼籲政府要嚴肅檢討自身的資安體質,要提升資安,政府應該痛定思痛立即著手處理!
從去年我追蹤『台灣史上最大個資外洩案』開始,就已要求召開跨部會的資通安全會報、檢討部會間個資交換辦法、針對個資外洩事件和資安破口進行檢討和研究,更進一步要成立個資保護專責機關。
那這次呢?健保個資外洩,主事的人竟然就是政府官員,參與的層級橫跨高階主管、承辦科長和職員,共謀時間長達13年之久,如果說上次是台灣史上最大個資外洩案,那這次呢?會不會還有下一次?有沒有部門有信心回答不會;每一次事件都再再凸顯台灣政府的資安系統失靈、出了大問題!
去年憲法法庭就已經宣告,台灣個資缺乏獨立監督機制,對個資的保障監督機制不足。當時健保署長還說『保障個人個資和隱私權一向是健保署最重視的地方』。但這次販賣個資、有計劃地把全民資料偷走運送到中國的,就是號稱最重視個資和隱私的健保署。
我再次強調『資安即國安』,每一個資安事件,我相信都不是獨立個案, 行政部門必須要拿出最嚴肅、最積極的態度解決問題:
🔴第二:國發會需要承擔責任,要盡可能地去讓所有民眾知道自己個資被外洩的事實,目前根據《個資法》第12條規定,公務機關洩漏或侵害個資時,需要『查明』後才通知當事人,我認為需要放寬『通知』的限制,朝有外洩疑慮時就通知當事人的方向發展,尤其是無法被線上資訊觸及的群體,更應該研議相關通知的機制。
🔴第三:最重要的,可以預判未來個資外洩和犯罪行為只會越來越複雜,請國發會用最快速度成立『個資保護專責機關』,落實各部會個資法的一致性,別再讓各部會在資安防護上的各行其是、權責難分,成為推卸責任的藉口。」
「健保署政風室主任蔡秀卿1/19上午接受媒體聯訪時表示,初步行政調查涉案謝姓科長於民國107年8月3日至8月8日有大量查詢約10多萬筆,但期間內查詢目的有公務依據,也無證據顯示有資料外洩情況。
蔡秀卿說明,日前媒體報導查閱國安軍情等單位,因屬公務機關,在以投保單位為公務機關設定查詢條件批次調閱資料下,一併調閱,這項調閱現階段查有相關公務辦理依據,以及分析統計結果可佐證,應該是為了統計分析而調檔,非刻意針對特定國安機敏人員而調閱。
蔡秀卿說,經初步調查結果,並沒有這筆資料以隨身碟USB存取攜出的紀錄,相關資料健保署將提供檢調單位做參考認定,全案進入司法程序,尊重司法調查,全力配合偵辦,期待檢調釐清案情。
另外也強化大量、機敏資料攜出管理,持續評估更佳化偵測作法;資料調閱依業務目的不同,遮蔽個人資訊欄位顯示範圍,避免過多個資揭露等。健保署網路採內外網實體隔離政策,內部禁止與外部連接,收入及支出面個人查詢Log檔,完整保存查詢紀錄,稽核管控。」