「对岸查到我爸名」张善政批健保被骇光 健保署回应了
▲「对岸知道我爸名」张善政批健保被骇光,健保署回应了。(图/记者林信男摄)
前行政院长张善政7日在工商协进会理监事联席会议谈及健保资料被骇,「连我爸爸叫什么,他们一查就知道」。对此,卫福部健保署澄清,过去确实遭到恶意程式攻击,但还没完成入侵就遭关机中断,且健保资料库近年来已持续加强资安防护机制,呼吁民众勿把个资外泄认为是健保资料防护不周有关。健保署表示,目前在整体资讯系统的安全与管理,均有一套合于国际标准作业程序,平常即建置多种网路监控与病毒防治措施,防止电脑病毒或恶意程式入侵,除于2006年获得资通安全认证外,近年来更纳入外部资安团队进行全年无休之SOC(资安营运中心)之网路监控,委外定期进行系统弱点扫描、资讯系统渗透测试与资安健检等作业,务求资安滴水不漏。
▲前行政院长张善政谈及健保资料被骇,「连我爸爸叫什么,他们一查就知道」。(图/资料照/记者李钟泉摄)
不过,在2010年元旦假期间,健保署值班人员主动发现并侦测到位于台北业务组的e化服务之「多凭证网路加退保作业系统」网页异常讯号,随即关机进行维修。后经检查发现,为不明网址之骇客,以恶意程式攻击该网站,企图破坏该系统之正常服务与运作,但其破坏入侵活动尚未完成前,即遭关机中断,立即进行必要的通报及处理。
在该事件后,健保署已陆续加强资安强化作为,并完成对外服务网站的整并、建构网际网路单一出口、成立北中双营运机房、实施内外网隔离政策、个资资料加密作业、强化内外网资安防护机制,于硬体架构面、软体应用程式面及网路各层面,进行多项纵深防御措施。
健保署表示,健保网路整体架构及资讯系统非常庞大,对于民众的个资保护绝对列为最高处理原则,而且随时接受行政院国家资通安全会报的监督考核,不断提升资安的管控效能,民众不需过度担心。