台北地檢署偵辦國會共諜案,今(8月13日)依違反《國安法》起訴曾擔任立委助理的陳惟仁等3人,因傳出其曾企圖駭取總統蔡英文的就醫病歷引發討論。健保署透露,上周就又抓到一起駭客試圖入侵,已遭資安人員封殺。
台北地檢署偵辦國會共諜案,查出陳惟仁等3人曾企圖找駭客攻擊健保資料庫,想取得蔡英文的就醫病歷,所幸資訊工程人員以能力不足拒絕而未成功。
蔡英文上任後首次健檢選擇到台北榮總,並於2017年4月完成健檢;近年來蔡只要身體不適,都選擇到北榮就醫。據了解,北榮視蔡英文病歷為「國家機密」,病歷內容榮總上下僅有蔡英文在「就醫當下」的主治醫師一人看得到,即使是醫院院長也無權查看。
而即使是主治醫師要查閱病歷表,也非輕易就能取得。台北榮總今下午接受媒體詢問時首度透露總統病歷保護措施。
院方強調,蔡英文的病歷有特殊保密機制,平時無法開啟,亦無法對外連線,更無上傳至雲端系統。且資料開啟時間也有限制,只有在蔡英文每次前往就醫時,經其本人同意後,由主治醫師通知資訊室、資訊室再通報院長後由資訊人員開啟權限,供指定科別主治醫師查閱,「只有一組指定的人」能看,完全保密、完全保護。
李伯璋強調,台灣健保資料庫堪稱A級防護。(圖/資料照)
至於一般國人的病歷資料也不容易竊取。健保署長李伯璋自信表示,一般要查看健保雲端資料庫,需有患者的「三卡」且「併用」認證才可登錄,即健保卡、醫師卡、醫院卡,缺一不可。
且中華民國國民使用健保資源庫,相關承保及醫療資料皆經加密處理,一般看到時都是加密資料,分不清楚誰是誰,只有獲得授權者才能看得到還原資料,不過,調閱過程都會留下足跡。
李伯璋表示,即便是署內人員因工作需查看患者個資,也只有相關負責業務人員才有權限,且每次查閱後都會留下紀錄,以便後續追蹤;若有人看了不該看的部分,會留下足跡,一經資訊人員發現,立即懲處。再者,如日前為防疫而開放查詢旅遊史,相關人員查閱也僅能看到部分資料,無法一窺醫療資訊。
李伯璋還說,上周有發生一起駭客試圖入侵健保署網站,電腦ip位置顯示在日本的駭客,透過健保署網站的民眾信箱管道,想藉此入侵雲端病歷系統,但健保署資安人員立即發現,並在第一時間暫時關閉系統,成功阻擋。只是駭客目標是否為蔡英文病歷則不得而知。
更多太報報導
企圖蒐集蔡英文健保資料 前國會助理涉共諜案遭訴
認定「孔子學院」為中國滲透機器 美擬要求登記為「外國代理人」