健保个资传遭中国骇 健保署澄清

前行政院长张善政昨天说，健保个资早已被中国大陆骇光，连他爸爸的名字都查得到。健保署今澄清，近年已持续加强资安防护机制，随时接受国家资通安全会报监督，请民眾放心。

中央健保署今天表示，该署身负保管全台2300万人的投保资料及医疗给付申报檔案的重任，因此健保上路以来，对于相关的资通安全极为重视，设有层层管制及最高等级防火墙，被行政院列为资通安全责任等级「A级机关」。

健保署表示，民国99年元旦假期间，值班人员曾侦测到台北业务组e化服务的「多凭证网路加退保作业系统」网页出现异常讯号，随即关机进行维修，检查发现是遭不明网址骇客恶意攻击，但破坏入侵活动尚未完成前，即遭关机中断。

健保署强调，该事件发生后，已陆续强化资安并完成对外服务网站的整併、建构网际网路单一出口、成立北中双营运机房、实施内外网隔离政策、个资资料加密作业、强化内外网资安防护机制等，并于硬体架构面、软体应用程式面及网路各层面，进行多项纵深防御措施。

健保署指出，近年更纳入外部资安团队进行全年无休「资安营运中心」（SOC）的网路监控，委外定期进行系统弱点扫描、资讯系统渗透测试与资安健检等作业，务求资安滴水不漏。

健保署表示，健保网路整体架构及资讯系统非常庞大，对于民眾的个资保护绝对列为最高处理原则，而且随时接受行政院国家资通安全会报的监督考核，不断提升资安的管控效能，请民眾放心。1051208

(中央社)