我國健保資料庫收載逾2,300萬名國民之就醫資訊。衛生福利部中央健康保險署(下稱健保署)105年度至111年度間共投入4億餘元(詳表1)資訊安全相關經費。經查:
表1 105至111年度健保署辦理健保資料庫資訊安全相關經費概況表
單位:新臺幣千元
性質
預算科目
105年
106年
107年
108年
109年
110年
111年
合計
經常門
基金—電腦軟體服務費、電腦租金及使用費
公務-資訊操作維護費、軟體使用費
8,957
8,497
29,075
33,251
41,871
38,830
42,883
203,364
資本門
基金—機械及設備、電腦軟體
公務-硬體設備費、軟體購置費、系統開發費
30,462
6,698
13,160
2,975
13,950
3,396
133,985
204,626
小計
39,419
15,195
42,235
36,226
55,821
42,226
176,868
407,990
說 明:1.105年度至111年度係執行數,預算來源含健保署公務預算及健保基金,公務預算係編列於健保資訊服務分支計畫之資訊安全經費。
2.經常門含資安軟硬體維護費、小額軟體(1萬元以下或使用年限2年以下)及資訊服務費用。資本門含購置資安軟硬體及系統開發費用。
資料來源:健保署提供。
(一)健保資料庫105年度至111年度共支應4億餘元資安經費
我國健保資料庫涵蓋逾2,300萬名國民之就醫紀錄、2萬家以上特約醫療院所資料、每年8.5億筆就醫資料,自84年全民健保開辦後即持續迄今。為應資訊安全需求,政府持續更新健保資料庫相關軟硬體設施,105年度至111年度健保署於公務預算及基金預算之執行數合共4億799萬元。
(二)健保署資通安全責任等級為A級,係資安責任等級最高級別
按108年1月1日起施行之資通安全責任等級分級辦法第2條規定,健保署(含健保資料庫)之資通安全責任等級經核列為A級機關,係安全責任等級最高級別,而第11條規定之應辦理事項,該署108及109年度皆為25件,110年度起因增列「資通安全弱點通報機制」與「端點偵測及應變機制」2項,爰110及111年度均增至27件(詳表2)。
資通安全責任等級A級機關應填報資料眾多,諸如資通安全弱點通報機制、資通安全防護及資通安全教育訓練等;檢視健保署填報資料,該署已發現問題皆改善,而108至111年度一般使用者及主管均符合資通安全教育訓練規定。
表2 108至111年度健保署辦理資通安全等級A級之應辦事項表
項目
辦理細項
108年度
109年度
110年度
111年度
資通系統分級及防護基準
已針對自行(委外)開發之資通系統完成資通系統分級,並完成資通系統防護基準之控制措施。
資訊安全管理系統導入及通過公正第3方驗證
資訊應用系統(含核心資通系統)已完成ISO 27001導入。已完成公正第三方驗證且持續維持有效性。
資通安全專責人員
資安專職人員數量已達法遵要求。
內部資通安全稽核
7個單位受稽,39項改善建議皆改善。
3個單位受稽,27項改善建議皆改善。
6個單位受稽, 44項改善建議皆改善。
10個單位受稽,30項改善建議皆改善。
業務持續運作演練
完成11個核心資通系統持續運作演練。
完成10個核心資通系統業務持續運作演練。
資安治理成熟度評估
已完成評估,結果為3級。
安全性檢測
弱點掃描
已完成。
1項弱點,已修補。
41項弱點,已修補。
發現0項弱點。
滲透測試
已完成全部核心資通系統滲透測試。
資通安全健診
網路架構檢視
發現2項中風險及3項低風險,已改善。
發現0項問題。
網路惡意活動檢視
發現4問題,已改善
發現2問題,已改善
發現1問題,已改善
發現0項問題。
使用者端電腦惡意活動檢視
執行138台電腦,發現0項問題。
執行1,762台電腦,發現0項問題。
執行1,951台電腦,發現0項問題。
執行3,072台電腦,發現0項問題。
伺服器主機惡意活動檢視
執行25台伺服器,發現0項問題。
執行661台伺服器,發現0項問題。
執行291台伺服器,發現0項問題。
執行481台伺服器,發現0項問題。
目錄伺服器設定及防火牆連線設定
發現0項問題。
發現1問題,已改善
發現0項問題。
發現3問題,已改善
資通安全威脅偵測管理機制
本機關已完成威脅偵測機制建置。
政府組態基準
已完成政府組態基準導入作業。
除Google Chrome、Microsoft Edge部分導入,餘套用所有GCB。
已完成政府組態基準導入作業。
已完成政府組態基準導入作業。
資通安全弱點通報機制
已完成資通安全弱點通報機制導入。
端點偵測及應變機制
已完成端點偵測及應變機制導入。
資通安全防護
防毒軟體
已建置防毒軟體,持續使用及適時進行軟硬體之必要更新或升級。
網路防火牆
已完成網路防火牆之建置,持續使用及適時進行軟硬體之必要更新或升級。
具郵件伺服器應備電子郵件過濾機制
電子郵件伺服器已具備電子郵件過濾機制,持續使用及適時進行軟硬體之必要更新或升級。
入侵偵測及防禦
已建置入侵偵測及防禦機制,持續使用及適時進行軟硬體之必要更新或升級。
對外服務之核心資通系統應備應用程式防火牆
對外服務之核心資通系統已具備應用程式防火牆,持續使用及適時進行軟硬體之必要更新或升級。
進階持續性威脅攻擊防禦措施
已建置進階持續性威脅攻擊防禦措施,持續使用及適時進行軟硬體之必要更新或升級。
資通安全教育訓練
資通安全專職人員
均已符合規定。
資通安全專職人員以外之資訊人員
均已符合規定。
一般使用者及主管
均已符合規定。
資通安全專業證照及職能訓練證書
資通安全專業證照數量及資通安全職能評量證書數量已達法遵要求。
資料來源:健保署提供。
(三)依健保署資料,該署108至111年度資安A級機關應辦事項皆符規定,惟108年度至112年4月底止共通報7件資安事件
健保署除依「資通安全管理法」及「資通安全責任等級分級辦法」填報辦理情形外,若發生「資通安全事件通報及應變辦法」第2條所列4級資通安全事件(第1級最輕,第4級最嚴重),尚須依同辦法第4條規定進行通報。
108年度實施「資通安全事件通報及應變辦法」後,健保署於108年度至112年4月底止共通報7件資安事件,包括第1級2件、第2級3件及第3級2件(詳表3),而109年度以後資安事件樣態包含疑似健保署職員利用職權外洩查詢資料等。
表3 108至112年4月依規定須通報之資安事件簡表
通報日期
資安事件等級及概述
處理方式概述
108/02/18
3
健保卡系統認證服務量大致系統壅塞,部分院所認證無法完成
1.確認系統運作正常,只是作業量較大,於切換臺北臺中雙邊營運後恢復正常。
2.調整健保安全模組卡認證作業同時服務之機制。
108/05/09
3
健保卡報稅元件遭反組譯,曝露健保署憑證內容
108/05/09申請及核發新憑證、完成健保卡元件更新,並通知財稅中心。健保署內系統完成新憑證更新作業。次日廢除舊憑證。
109/08/07
2
民眾信箱遭植惡意木馬,入侵公文伺服器
1.暫停民眾意見信箱服務,重建該信箱伺服器。
2.防火牆封鎖惡意來源IP。修補程式漏洞。
109/10/06
1
健保署與NVIDIA進行AI模型共同學習研究之主機異常連線
左列主機存放外網未與內網連接,發現異常即關機,並將硬碟格式化。該設備供某計畫使用,因計畫結束且後續無使用需求,故將設備下架。
110/02/04
1
多個Cloudflare可疑域名進行查詢行為
下載免費軟體含惡意碼,疑似該惡意碼對Cloudfare可疑域名進行DNS查詢。該測試個人電腦Format後重灌。外部測試主機移入內網使用前應Format重灌。
110/08/24
2
官網問卷調查網頁被上傳惡意程式
受駭之伺服器重新建置乾淨版本。移除被駭客入侵網頁。變更伺服器所有本機帳號密碼、更新系統設定。
112/01/10
2
檢調搜索及約談調查健保署職員,疑似利用權限將查詢資料外洩,尚無具體證據,檢調調查釐清中。
1.健保署涉案人員調離主管職務,並關閉查詢權限,將視檢調偵查結果,追究行政責任。
2.健保署112年1月啟動行政檢討,針對人員管理檢討策進,112年3月完成資安強化檢討報告,就「加強權限監控管理及資料銷毀機制」等面向策進。
資料來源:健保署提供。
(四)健保署於檢調調查後始發現職員涉嫌外洩查詢資料,且未建立USB隨身碟資料攜出及使用後刪除等機制,管控亟待強化
有關健保署職員疑似將查詢資料外洩案,依該署112年1月新聞稿「…涉案人員是負責承保業務且無個人就醫查詢權限。」該署另補充說明承保系統管理流程略以,承辦人申請查詢權限經主管審核同意,復經資訊單位審核後完成授權,皆留存紀錄。該署每半年執行應用系統權限清查、定期產出同仁查詢次數統計表予直屬主管。針對大量機敏資料查詢,如當月調閱資料量較基期(前3個月平均數)增量達一定比例,系統寄發報表予該直屬主管及當事人以進行管控。
健保署上開監督機制僅提供報表予直屬主管及當事人,然查得資料之用途、是否逾公務使用、以增量管控且僅寄發當事人及其直屬主管之妥適性均待檢討精進;其中大量查詢是否異常或需通報更高階主管等亦待研擬。復按111年度中央政府總決算審核報告指出,健保署未依規定辦理承保子系統及資料庫相關資通安全事項,亦未建立USB隨身碟資料攜出及使用完畢刪除等管控機制,顯示資安防護等仍待提升。
綜上,健保署為資通安全等級A級機關,惟108年度至112年4月底止共通報7件資安事件,且經檢調調查後始發現職員涉嫌外洩資料,111年度中央政府總決算審核報告亦指出該署未建立USB隨身碟資料攜出管控機制等,凸顯資安管理仍待檢討提升。
(分機:1925 賴欣憶)