健保署個資外洩 綠委批數發部怠惰

呂翔禾 2023/01/18 17:05 點閱 24198 次
民進黨立委賴品妤、洪申翰、劉世芳與莊競程18日罕見召開記者會,痛批數發部、國發會處理個資外洩不力,並要求改善。(Photo by 呂翔禾/台灣醒報)
民進黨立委賴品妤、洪申翰、劉世芳與莊競程18日罕見召開記者會,痛批數發部、國發會處理個資外洩不力,並要求改善。(Photo by 呂翔禾/台灣醒報)

【台灣醒報記者呂翔禾台北報導】「數位發展部已主責我國資通安全防護,為何衛福部仍有全民個資外洩?應制定跨部會強化資安計畫!」民進黨立委洪申翰、劉世芳、賴品妤與莊競程18日召開記者會,槍口對內痛批數發部、國發會資安防護漏洞百出,他們呼籲數發部儘速制定強化資安戰略,並督促各部會增加資安預算。數發部官員雖回應持續有防護,但立委們都不滿意。

數發部責任最大

洪申翰說,健保署號稱銅牆鐵壁的資料庫最近發現被自己人滲透了13年才被發現,此事甚至涉及中國的統戰,但過去多次質詢數發部、內政部等部會時,官員們都說「沒有問題」、「現有機制足夠」,結果卻是漏洞百出,他呼籲各部會要確實檢討資安。

「對政府部門的處理態度很失望!」劉世芳指出,戶政、健保與軍籍等資料都是屬於A級機關所管,是重要的機密資料,但從2016年中華郵政商城、2019年銓敘部、2022年戶政資料大量外洩,都沒有看見政府加強資安的決心,且各部會資安相關預算大多不到1億,呼籲數發部要督促各部會強化資安。

資安就是國安

賴品妤表示,憲法法庭第13號判決就曾表示,我國缺乏保障個資資安機制,要求國發會要建立專責獨立機制,健保署署長李伯璋還說健保資料很安全,但現在他身邊的人就出事了,過去她在質詢時都有要求各部會確立專責機構,但各部會卻互踢皮球,「資安也是國安問題,」賴品妤強調,政府需要更嚴肅面對。

莊競程則建議,應該建立跨部會的資安通報流程,並補足相關人力,且相關案件若牽涉A級機關應該重懲,不應只用《個資法》開罰。對此,數位發展部次長葉寧回應說,以這次健保署個資外洩為例,問題出在內控機制不足的狀況,會定期檢視個資查閱情況,遵守「零信任」原則,加強防火牆內的查核機制。

形同外包單位

洪申翰也直言,這幾次個資外洩,數位發展部看起來都很像個「技術外包單位」,他也質疑國發會說,會通知受害者個資外洩,「受害者高達數百萬,國發會都會通知到?」,因此他們呼籲數發部應該聯合國安單位檢討資安體質,提出強化資安的戰略計畫,法務單位也應對此類案件從速、從嚴偵辦。

圖說:民進黨立委賴品妤、洪申翰、劉世芳與莊競程18日罕見召開記者會,痛批數發部、國發會處理個資外洩不力,並要求改善。(Photo by 呂翔禾/台灣醒報)