健保個資傳遭中國駭 健保署澄清
2016/12/8 10:54(12/8 11:17 更新)
(中央社記者張茗喧台北8日電)前行政院長張善政昨天說,健保個資早已被中國大陸駭光,連他爸爸的名字都查得到。健保署今澄清,近年已持續加強資安防護機制,隨時接受國家資通安全會報監督,請民眾放心。
中央健保署今天表示,該署身負保管全台2300萬人的投保資料及醫療給付申報檔案的重任,因此健保上路以來,對於相關的資通安全極為重視,設有層層管制及最高等級防火牆,被行政院列為資通安全責任等級「A級機關」。
健保署表示,民國99年元旦假期間,值班人員曾偵測到台北業務組e化服務的「多憑證網路加退保作業系統」網頁出現異常訊號,隨即關機進行維修,檢查發現是遭不明網址駭客惡意攻擊,但破壞入侵活動尚未完成前,即遭關機中斷。
健保署強調,該事件發生後,已陸續強化資安並完成對外服務網站的整併、建構網際網路單一出口、成立北中雙營運機房、實施內外網隔離政策、個資資料加密作業、強化內外網資安防護機制等,並於硬體架構面、軟體應用程式面及網路各層面,進行多項縱深防禦措施。
健保署指出,近年更納入外部資安團隊進行全年無休「資安營運中心」(SOC)的網路監控,委外定期進行系統弱點掃描、資訊系統滲透測試與資安健檢等作業,務求資安滴水不漏。
健保署表示,健保網路整體架構及資訊系統非常龐大,對於民眾的個資保護絕對列為最高處理原則,而且隨時接受行政院國家資通安全會報的監督考核,不斷提升資安的管控效能,請民眾放心。1051208
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。