張善政批健保個資被駭 健保署提出澄清

6196
【NOW健康 李宛真/台北報導】
網路資安
▲健保署強調,健保資料庫近年來已持續加強資安防護機制,不斷提升資安的管控效能,請國人放心。(圖/ingimage)

「連我爸爸叫什麼,他們一查就知道」,前行政院長張善政昨(7)日在工商協進會理監事聯席會議談及健保資料被駭,衛生福利部中央健保署對此特別澄清,強調健保資料庫近年來已持續加強資安防護機制,呼籲民眾勿把個資外洩認為是健保資料防護不周有關。

健保署指出,該署保管2300萬人全民投保資料及醫療給付申報檔案,因此在健保上路以來,為保護民眾個資,對於相關的資通安全極為重視,不僅有層層管制,並設有最高等級的防火牆,被行政院列為資通安全責任等級「A級機關」。

在整體資訊系統的安全與管理,均有一套合於國際標準作業程序,平常即建置多種網路監控與病毒防治措施,防止電腦病毒或惡意程式(木馬)入侵。除了於民國95年獲得資通安全認證外,近年來更納入外部資安團隊,進行全年無休的SOC(資安營運中心)之網路監控,委外定期進行系統弱點掃描、資訊系統滲透測試與資安健檢等作業,務求資安滴水不漏。

健保署表示,在民國99年元旦假期間,該署值班人員主動發現並偵測到位於臺北業務組的e化服務之「多憑證網路加退保作業系統」網頁異常訊號,隨即關機進行維修。經檢查發現,為不明網址之駭客,以惡意程式攻擊該網站,企圖破壞該系統之正常服務與運作,但其破壞入侵活動尚未完成前,即遭關機中斷,立即進行必要的通報及處理。

健保署強調在該事件後,已陸續加強資安強化作為,並完成對外服務網站的整併、建構網際網路(Internet)單一出口、成立北中雙營運機房、實施內外網隔離政策、個資資料加密作業、強化內外網資安防護機制。於硬體架構面、軟體應用程式面及網路各層面,進行多項縱深防禦措施。

健保署強調,健保網路整體架構及資訊系統非常龐大,對於民眾的個資保護絕對列為最高處理原則,而且隨時接受行政院國家資通安全會報的監督考核,不斷提升資安的管控效能,請國人放心。

更多健康資訊一次滿足!點此進入【NOW健康】

分享此文:
請往下滑,繼續閱讀推薦好文
資料讀取中....