資安漏洞頻傳 綠委要求數位部「不能只是技術外包單位」

進黨團今舉行記者會，痛批政府資安不堪一擊，要求數位部應聯合檢調與國安單位，嚴肅檢討政府機構的資安體制，提出強化國家資安戰略計劃「不能只是技術外包單位」。數位部表示，爲強化資安保護，數位部落實系統權限管理，查詢機制搭配適度遮蔽個資，以避免再發生個資外泄事件。(洪申翰辦公室提供)

衛福部健保署傳出3名員工涉嫌泄漏全臺2300萬人個資長達13年，全案升級爲違反國家情報工作法偵辦。民進黨團今舉行記者會，痛批政府資安不堪一擊，要求數位部應聯合檢調與國安單位，嚴肅檢討政府機構的資安體制，提出強化國家資安戰略計劃「不能只是技術外包單位」。數位部表示，爲強化資安保護，數位部落實系統權限管理，查詢機制搭配適度遮蔽個資，以避免再發生個資外泄事件。

民進黨立委劉世芳表示，近年資安事件頻傳，除健保署案之外，銓敘部、內政部、部立桃園醫院、健保署、華航會員資料庫等都發生個資外泄事件。顯示資安主管機關數位發展部，無論就管理面與技術面，竟無發揮功能，呼籲數位部應積極協查，並強化各機關係統韌性與人員管理，恢復國人對政府資安之信心。

立委洪申翰痛批，臺灣一再發生重大資安事件，還能只用個案來處理嗎？累積這麼多事件，面對民衆質問臺灣的資安漏洞與資安弱點在哪？ 不要每次都回應「不是從我這邊直接外泄的」。洪說，數位部「不能只是技術外包單位」，應偕同國安單位，提出重大強化資安的戰略計劃。

數位部常務次長葉寧迴應，資通安全管理法在數位部成立後由數位部主管，資通安全署負責規劃、協調和推動各項國家資通安全措施，以及督導政府機關落實資安防護與應變，資安稽覈與網路攻防演練，並且強調資安是需要長期來精進的工作。

葉寧表示，以個案上來說，會督導健保署以及各機關加強兩項工作，第一是要落實系統權限管理，只有在工作的必要範圍內給予最小權限，而不是權力大的就權限大，並且應定期檢視授權狀況，第二是機關的個資查詢機制，特別是重要的系統，有沒有大量查詢調閱的狀況，都需要建立相關機制。並要求A級機關要導入落實零信任機制，以避免個資外泄的事件再度發生。

國發會副主委高仙桂迴應，在國發會主管的個資法的部分，依照個資法第12條，各機關在查明後要通知當事人。國發會也會要求各主管機關落實通報的責任。在建立專責獨立機制的部分，依照憲法法庭111年第13號判決要求國發會要在三年內建立專責獨立機制，目前已在研擬。

法務部檢察司司長黃謀信迴應，法務部有幾項工作會持續進行，第一是健全相關法律，第二是司法制度調整，第三是加強檢察機關資安與國安案件的查緝能量以及提升查緝專業，目前資安案件都是要求用專組案件處理，承辦檢察官都具備相關的專業。法務部也會從速從嚴，在案件累積經驗後，透過共犯溯源來做未來犯罪防堵的參考。

洪申翰等人在記者會尾聲也提出兩大訴求：第一，檢調單位應該重懲重罰與速查重大資安案件，第二、不論是資料庫被駭、被盜賣、被滲透、被收買或失誤外泄，數位部不能消極坐視重大資安事件一再發生，必須擔起公部門資安的政策規劃、檢核等統籌角色。數位部部應聯合檢調與國安單位，重新檢討政府機構的資安體質，提出強化國家資安戰略計劃。不要再推給個別的主管機關。