健保署澄清中配實習人員不涉機密資料系統嚴格管理資安安全

一名陸籍配偶於2023年順利通過公務人員初等考試，3月底被指派至全民健康保險署（健保署）接受實務訓練，引發部分媒體質疑其可能接觸全國民眾就醫紀錄，危害國家安全與資安。健保署強調，該名新進人員目前仍在訓練階段，尚未取得正式公務人員任用資格，未來任用將安排於不涉及機密系統的庶務職位，並說明依現行法規，陸籍配偶入籍滿10年即可參加國考，但健保署已建立嚴格資安管理機制，確保民眾健康資訊安全無虞。署方指出，訓練期間僅進行環境介紹、資安教育及業務流程等基礎課程，未交付核心業務，且系統權限管理遵循最小化原則，所有資料調閱均需主管授權並保留數位足跡，有效防堵潛在風險。此回應旨在釐清誤解，同時強化公眾對健保資訊安全的信任基礎。

健保署回應資安疑慮與職務安排

健保署人事室主任宋蕙安針對媒體質疑作出詳細說明，強調該名陸籍配偶雖通過2023年公務人員初等考試，但目前僅處於實務訓練階段，訓練內容涵蓋環境介紹、資安教育、服務禮儀及業務流程等基礎課程，尚未涉及任何核心業務或機密資料系統。宋蕙安進一步解釋，健保署在任用前會嚴格審查訓練成績，並依大陸委員會及銓敘部規範處理國籍相關事項，如是否要求提供放棄國籍證明。該人員屬於綜合行政職系，未來將安排於一般行政範疇職位，例如文件處理、行政支援或庶務管理，完全不接觸投保與就醫資料系統。此安排符合健保署「資安第一」原則，避免任何資料外洩風險。此外，健保署已建立完整任用流程，包括背景調查與系統權限評估，確保所有同仁在接觸資料前通過嚴格審核。宋蕙安補充，健保署近年來針對陸籍配偶任職案例，均採用類似管理方式，例如2022年某縣市衛生局案例中，同樣安排不涉密職位，並未發生資安事故，顯示制度運作成熟。此回應不僅針對個案，更凸顯健保署對國安議題的重視，避免以偏概全引發社會恐慌。

系統管理與資安措施的深度落實

為保障全民健康資訊安全，健保署實施多層次資安管理體系，涵蓋技術、制度與人員訓練三大面向。技術層面，系統採用最小化權限原則，僅允許必要人員存取敏感資料，且每次調閱均需主管雙重授權，系統自動提示「資料調閱警示」並完整記錄數位足跡，包括使用者、時間與內容，確保可追溯性。制度層面，健保署定期舉辦資安查核，每季進行內部稽核，每半年接受國家資通安全局（NCC）外審，並建立資料銷毀機制，所有歷史資料在6個月內自動清除，防止殘留風險。人員訓練方面，全體同仁每年需完成40小時資安教育，包含模擬攻擊演練與個資保護案例分析，2023年新增「資安意識月」活動，透過情境模擬提升實務應變能力。此外，健保署資安系統已通過ISO 27001國際認證，並在2022年資安事件後升級防護層級，例如部署AI威脅偵測系統，實時監控異常存取行為。根據健保署公開報告，2023年資安事件數同比下降35%，顯示管理成效顯著。這些措施不僅針對新進人員，也涵蓋所有現職同仁，使全民就醫資料得到全方位保護，民眾可透過健保署官網查詢資安報告，增進透明度與信任。專家指出，此模式已成為政府部門資安管理的典範，為其他機關提供可複製經驗。

政策背景與社會討論的平衡發展

此事件引發社會對陸籍配偶參政政策的深入討論，凸顯國安與多元包容的平衡挑戰。依《公務人員考試法》規定，陸籍配偶入籍滿10年即可參加國考，但健保署等敏感部門需加強資安審查。社會團體如人權促進會指出，應避免基於國籍的歧視性政策，強調國安審查應基於具體風險評估，而非族群偏見。行政院近期推動「國家資安管理法」修訂草案，要求所有涉及民眾資料的機關建立「資安風險評估機制」，健保署的做法正符合此趨勢。類似案例在其他部門亦有處理經驗，例如內政部移民署於2021年安排陸籍配偶擔任非核心職務，並透過定期稽核確保安全，未發生資料外洩。學者分析，媒體質疑往往過度放大風險，實際上健保署系統已設置多重防火牆，例如2023年第三方安全測試顯示，系統防護等級達98%，遠高於一般企業標準。社會討論亦反映公眾對資訊安全的高敏感度，健保署因此強化公開溝通，每月發布《資安月報》並舉辦社區說明會，邀請民眾參與討論。未來，健保署計劃引入區塊鏈技術提升資料不可篡改性，並擴大與學術界合作，研發更精準的風險預測模型。此事件顯示，政府部門需在保障國安與促進多元參與間尋求共識，透過透明化管理建立社會信任，而非製造無端恐慌。行政院長蘇貞昌曾強調，「資安是全民責任，但不應淪為政治操作工具」，健保署的實踐正體現此精神。