資安漏洞頻傳 綠委要求數位部「不能只是技術外包單位」

進黨團今舉行記者會,痛批政府資安不堪一擊,要求數位部應聯合檢調與國安單位,嚴肅檢討政府機構的資安體制,提出強化國家資安戰略計劃「不能只是技術外包單位」。數位部表示,爲強化資安保護,數位部落實系統權限管理,查詢機制搭配適度遮蔽個資,以避免再發生個資外泄事件。(洪申翰辦公室提供)

衛福部健保署傳出3名員工涉嫌泄漏全臺2300萬人個資長達13年,全案升級爲違反國家情報工作法偵辦。民進黨團今舉行記者會,痛批政府資安不堪一擊,要求數位部應聯合檢調與國安單位,嚴肅檢討政府機構的資安體制,提出強化國家資安戰略計劃「不能只是技術外包單位」。數位部表示,爲強化資安保護,數位部落實系統權限管理,查詢機制搭配適度遮蔽個資,以避免再發生個資外泄事件。

民進黨立委劉世芳表示,近年資安事件頻傳,除健保署案之外,銓敘部、內政部、部立桃園醫院、健保署、華航會員資料庫等都發生個資外泄事件。顯示資安主管機關數位發展部,無論就管理面與技術面,竟無發揮功能,呼籲數位部應積極協查,並強化各機關係統韌性與人員管理,恢復國人對政府資安之信心。

立委洪申翰痛批,臺灣一再發生重大資安事件,還能只用個案來處理嗎?累積這麼多事件,面對民衆質問臺灣的資安漏洞與資安弱點在哪? 不要每次都回應「不是從我這邊直接外泄的」。洪說,數位部「不能只是技術外包單位」,應偕同國安單位,提出重大強化資安的戰略計劃。

數位部常務次長葉寧迴應,資通安全管理法在數位部成立後由數位部主管,資通安全署負責規劃、協調和推動各項國家資通安全措施,以及督導政府機關落實資安防護與應變,資安稽覈與網路攻防演練,並且強調資安是需要長期來精進的工作。

葉寧表示,以個案上來說,會督導健保署以及各機關加強兩項工作,第一是要落實系統權限管理,只有在工作的必要範圍內給予最小權限,而不是權力大的就權限大,並且應定期檢視授權狀況,第二是機關的個資查詢機制,特別是重要的系統,有沒有大量查詢調閱的狀況,都需要建立相關機制。並要求A級機關要導入落實零信任機制,以避免個資外泄的事件再度發生。

國發會副主委高仙桂迴應,在國發會主管的個資法的部分,依照個資法第12條,各機關在查明後要通知當事人。國發會也會要求各主管機關落實通報的責任。在建立專責獨立機制的部分,依照憲法法庭111年第13號判決要求國發會要在三年內建立專責獨立機制,目前已在研擬。

法務部檢察司司長黃謀信迴應,法務部有幾項工作會持續進行,第一是健全相關法律,第二是司法制度調整,第三是加強檢察機關資安與國安案件的查緝能量以及提升查緝專業,目前資安案件都是要求用專組案件處理,承辦檢察官都具備相關的專業。法務部也會從速從嚴,在案件累積經驗後,透過共犯溯源來做未來犯罪防堵的參考。

洪申翰等人在記者會尾聲也提出兩大訴求:第一,檢調單位應該重懲重罰與速查重大資安案件,第二、不論是資料庫被駭、被盜賣、被滲透、被收買或失誤外泄,數位部不能消極坐視重大資安事件一再發生,必須擔起公部門資安的政策規劃、檢核等統籌角色。數位部部應聯合檢調與國安單位,重新檢討政府機構的資安體質,提出強化國家資安戰略計劃。不要再推給個別的主管機關。