|
| “资安即“国安”!重大资安漏洞频传没人管?”记者会,左起绿委赖品妤、洪申翰、刘世芳、庄竞程。(中评社 黄筱筠摄) |
中评社台北1月18日电(记者 黄筱筠)民进党“立委”今天针对资安外泄召开记者会,他们批评,台湾资安不堪一击,从2019年发生“铨叙部”24万多笔公务人员个资外泄事件开始,2020年、2022年传出“内政部”2357万多笔户政资料被放在海外论坛兜售。近日更爆出健保署前主秘违法调阅健保资料库长达13年,将11位情治系统的投保人员个资、民众投保资料盗卖给中国大陆。而在私部门,华航会员资料库,包括赖清德、张忠谋、林志玲、徐若瑄等政要名人在内的300万笔个资遭到外泄。
民进党“立委”洪申翰、刘世芳、赖品妤、庄竞程等今天共同召开“资安即‘国安’!重大资安漏洞频传没人管?”记者会。
他们在记者会中提出两大诉求:第一,检调单位应该重惩重罚与速查重大资安案件,第二、不论是资料库被骇、被盗卖、被渗透、被收买或失误外泄,“数位发展部”不能消极坐视重大资安事件一再发生,必须担起公部门资安的政策规划、检核等统筹角色。“数位发展部”应联合检调与“国安”单位,重新检讨政府机构的资安体质,提出强化“国家”资安战略计划,不要再推给个别的主管机关。
洪申翰痛批,台湾一再发生重大资安事件,还能只用个案来处理吗?累积这么多事件,面对民众质问台湾的资安漏洞与资安弱点在哪?有没有哪个部会可以说明、诊断台湾的资安问题?有没有进行资安漏洞型态调查?这么多事件发生,相关部会都还拿不出具体的改善对策。
他认为,我们必须严肃地重新检视政府机构的资安体质,“数位部”应该要联合检调单位和“国安”单位,检讨政府机构的资安体质,提出强化“国家”资安战略计划,否则如果连资安的问题都解决不了,当初成立数发部和资安署的目的是什么?
刘世芳表示,资安即“国安”,但资安等级A级的健保资料库与“内政部”户政资料,近期皆发生个资外泄的资安事件,显示资安主管机关“数位发展部”,无论就管理面与技术面,竟无发挥功能。而华航会员资料库遭骇导致名人个资外泄,亦无法协处,处置态度被动,无明确标准作业流程,在在降低民众对政府之信任。
刘世芳指出,无论是内部人为因素或骇客所为,呼吁数位部应积极协查,并强化各机关系统韧性与人员管理,恢复民众对政府资安之信心。此外,个资外泄事件除以个资法规范外,若资料具机敏性,呼吁可依“国家”情报工作法或国家机密保护法等规范,以有效遏制犯行。
赖品妤强调,从她去年追踪全台2300万笔户政资料外泄,不断要求要召开跨部会的资安会报开始,她要的诉求一直都很简单,就是要相关单位“面对资安问题、解决资安问题”。但一直以来相关部会的态度都是暧昧不清、互踢皮球,看不出任何想解决问题的态度,甚至坚持问题不完全出在政府身上。 |
