健保個資對岸早駭光? 健保署:駭客入侵未遂

啥咪!台灣健保個資對岸早駭光?前行政院長張善政昨在工商協進會理監事聯席會議語出驚人,談及健保資料幾年前就被對岸駭走了「連我爸爸叫什麼,他們一查就知道」。健保署今(8)日澄清,強調健保只有在99年元旦假期間遭受過一次駭客攻擊,且駭客入侵未遂,之後健保資料庫就布下重兵、絕對滴水不漏。

健保署資訊組參議吳淑慧表示,民國99年元旦假期間,健保署值班人員主動發現並偵測到位於台北業務組的e化服務「多憑證網路加退保作業系統」網頁有異常訊號,證實是駭客惡意攻擊,當下就關機中斷,駭客入侵未遂。

吳淑慧說,當時遭受攻擊的是對外、對民眾服務的網路加退保系統,並非內部機密的健保資料庫,事後也立即通報行政院,僅此一次,沒想到這麼多年來卻一直被當做案例舊事重提,感覺實在很受傷。

吳淑慧強調,在該事件後,健保署已陸續加強資安強化作為,不但完成對外服務網站的整併、建構網際網路(Internet)單一出口、實施內外網隔離政策等,布下重兵,且健保個資全部實體加密,未經授權,即使是健保署內部人員看到資料也不會知道誰是誰,目標就是要做到滴水不漏。

健保署表示,健保署保管2300萬人全民投保資料及醫療給付申報檔案,因此在健保上路以來,為保護民眾個資,已層層管制及設有最高等級的防火牆,目前被行政院列為資通安全責任等級「A級機關」,呼籲民眾勿把個資外洩認為是健保資料防護不周有關。document.currentScript.parentNode.insertBefore(s, document.currentScript);