邱志偉
近日檢調偵辦的司法案件,出現令人震驚的健保個資外洩問題,而且肇事者竟然就是健保署員工。涉案人更是橫跨高階主管、承辦科長、職員等,時間更長達13年之久,這可以說是台灣健保上路以來,最嚴重的資安危機,更讓台灣未來推動數位轉型,包含數位身分證等議題上,政府的資安信譽將不堪檢驗!人民的信任都是很脆弱的,一經打擊,未來要重建信任權威,都將難上加難。就像我上周為文所述,一旦國軍被少數共諜所腐蝕,未來國人、甚至國際盟友要再重建信任都非常困難。我們不能輕忽像這樣監守自盜的資安問題,若無法防範,未來縱使有再多的經費,民眾恐都不信任政府數位化的努力。
健保署承保組兩名科長謝玉蓮(左)、李仁輝(右),被內部檢舉涉嫌濫查個資長達十三年。 (資料照)
台灣雖然在數位化的努力上,還有很多進步空間,但我們在許多個資數位化上,倒是做了相當多努力,跟世界各國相比並不遜色。例如我們的晶片護照,光是一本乍看像是紙本的護照,具備有許多個人資料、生物特徵、防盜等重要資訊。又或是我們的許多個資,在戶政系統上一鍵就可查詢,各種健保資料、犯罪紀錄、納稅紀錄,通通都是電子系統輕鬆就可獲取。
這些年來,雖然護照個資外洩新聞較少聽聞,但涉及戶政系統、前科資料外洩,這已經可以說是「層出不窮」。但最駭人聽聞的當屬非常私密的健康資訊,個人的健保資料,竟可以外洩長達13年。根據報載涉嫌遭查人員,甚至包含國安局、調查局、軍方部分人員相關個資都遭外洩,更涉犯《國家情報工作法》,刑責較重。但一般民眾個資外洩,可能只涉及刑法的公務員洩密罪,刑度輕許多。無論如何最大輸家絕對是當前的政府,在歷經馬英九、蔡英文總統幾乎完整兩任任期,竟然渾然不察有國民的個資遭到外洩。
這部分其實可以分兩個層面來論,一個是政府的防弊程度太弱。由少數幾位承辦人員,隻手遮天就可以大窺人民個資,如同擺放巨大誘惑在人面前,卻無任何防盜機制,全然是考驗人性而已。就連我們一般銀行掌握人民個資,都受金融監理單位監督,對於資安都有層層防範,交叉管控,何況是涉及一般人民最根本健康資訊的資料。這其實是管理問題,就像我們的高鐵或捷運,為防範交通事故,都有許多確認流程,而健保數據庫沒有層層上鎖,交叉管理防弊,本身就是內部管制規範出紕漏,必須要在制度面上進行徹底的改革。
另一方面就是資安管理問題,台灣政府缺乏資安人才早不是新聞。根據報載,我們目前資安專責人員缺口超過900人,「資訊處理」職系人員更佔公職人員比例不到1%。也因此許多負責資安工作的公職人員,本身根本不具備相關專業,最後就是大量仰賴外包的資訊管理公司,每年透過不同的承包商來派駐資訊人員在政府單位,由他們來管控政府的數位資料。但這樣有權無責的狀態,極可能更增加我們個資外洩的風險,事後還很難究責。
目前雖然中央已經成立數位發展部,並針對資安問題編列大筆預算,但當前處理資安問題,不光只是錢的問題,更重要是人才庫。尤其是各地方縣市政府,掌有的個資數據,是否都能有相對應資安職系的人員管理,更是令人擔憂。
建議未來政府針對資安公職人員的招募,考試應注重實用、待遇要有相對彈性空間,否則多數人才寧可往大科技廠,也不願協助改善政府的資安品質。
這幾天媒體均大幅報導華府智庫「戰略與國際研究中心」(CSIS)兵推解放軍若於2026年犯台可能的各種結果,其中讓我特別注意到的是,針對國軍兵力的程度評估,外國盟友對我們實力有多少信心。我相信共諜問題,必定會影響美日等國對台灣堅守領土的信心,這絕不只是戰技問題。
同樣,蔡英文總統不斷強調「資安就是國安」,如今爆出健保資料外洩問題,更涉及軍事、情治人員個資,絕對重傷我們的國安,台灣要做好萬全抗敵準備同時,務必要將資安問題列為頭號工作!否則我們前線做再多努力,只要有人不停洩密,台灣做再多準備都毫無意義,這不單是國人所不樂見,國際民主陣營盟友們都會高度憂慮台灣的抗敵意志,這對台灣未來的凶險,不言可喻。
(立法委員)
自由開講》是一個提供民眾對話的電子論壇,不論是對政治、經濟或社會、文化等新聞議題,有意見想表達、有話不吐不快,都歡迎你熱烈投稿。請勿一稿多投,文長700字內為優,來稿請附真實姓名(必寫。有筆名請另註)、職業、聯絡電話、E-mail帳號。本報有錄取及刪修權,不付稿酬;錄用與否將不另行通知。投稿信箱:LTNTALK@gmail.com
相關新聞
編輯精選
自由評論網粉絲團