传台健保个资遭中共骇 健保署澄清

中华民国前行政院长张善政12月7日说,健保个资早已被中国大陆(中共)骇光,连他爸爸的名字都查得到。健保署8日澄清,近年已持续加强资安防护机制,随时接受国家资通安全会报监督,请民众放心。

中华民国工商协进会7日举办「第24届第11次理监事联席会」,现任台湾大哥大基金会董事长张善政谈及两岸骇客问题,他表示过去在行政院长任内,中国(中共)实际上一天到晩在偷台湾的资料,例如健保。他説,对岸「连我爸爸叫什幺他们一查就知道。」

据中央社报导,中央健保署今天表示,该署身负保管全台2,300万人的投保资料及医疗给付申报档案的重任,因此健保上路以来,对于相关的资通安全极为重视,设有层层管制及最高等级防火墙,被行政院列为资通安全责任等级「A级机关」。

健保署表示,民国99(2010)年元旦假期间,值班人员曾侦测到台北业务组e化服务的「多凭证网路加退保作业系统」网页出现异常讯号,随即关机进行维修,检查发现是遭不明网址骇客恶意攻击,但破坏入侵活动尚未完成前,即遭关机中断。

健保署强调,该事件发生后,已陆续强化资安并完成对外服务网站的整併、建构网际网路单一出口、成立北中双营运机房、实施内外网隔离政策、个资资料加密作业、强化内外网资安防护机制等,并于硬体架构面、软体应用程式面及网路各层面,进行多项纵深防御措施。

健保署指出,近年更纳入外部资安团队进行全年无休「资安营运中心」(SOC)的网路监控,委外定期进行系统弱点扫描、资讯系统渗透测试与资安健检等作业,务求资安滴水不漏。

健保署表示,健保网路整体架构及资讯系统非常庞大,对于民众的个资保护绝对列为最高处理原则,而且随时接受行政院国家资通安全会报的监督考核,不断提升资安的管控效能,请民众放心。

上一篇: 下一篇: